实施密码重置

PWA Kit 开箱即用,可为购物者使用密码重置选项。在您的 Progressive Web App (PWA) Kit 站点中包含此功能,以改善购物者体验。通过密码重置,如果购物者忘记了密码,他们可以使用电子邮件或短信中的验证码或链接通过创建新密码来重新获得对其帐户的访问权限。

我们的 演示站点 显示了密码重置的默认实现。

若要为 PWA Kit 站点启用和配置密码重置,请按照本指南中的步骤作。在本指南中,我们使用一个具有 URL 的示例网店: https://www.example.com。替换 example.com 为您的域名。

混合网店不支持密码重置。

要使用密码重置,请使用可组合网店和 Retail React App 版本 6.0 或更高版本构建站点。

有三个配置步骤。

  1. 配置回调 URL
  2. 回调 URL 的允许列表
  3. 在 PWA Kit 项目中完成配置
  • 购物者必须至少使用用户名和密码登录您的网站一次,然后才能使用密码重置。
  • 与“重定向 URL”字段不同,“回调 URL”字段不支持通配符。始终包含回调的完整 URL,包括协议。

提供 SLAS 的回调 URL。这样,SLAS 就可以向该 URL 发送您的网站为购物者创建令牌(验证码或电子邮件或文本中的链接)所需的所有信息。有关更多背景信息,请参阅 密码重置

SLAS 向回调 URL 发出 HTTP POST 请求,以将购物者的凭据转发到您选择的目标,通常是电子邮件或营销服务提供商。默认情况下,PWA Kit 会生成一个安全链接,并使用 Salesforce Marketing Cloud 在电子邮件中转发该链接。要自定义此功能,请描述要用于确保购物者获得 SLAS 生成的八位数令牌的机制。

以下是描述向 SLAS 提供回调 URL 的机制的三个可能选项。下面将详细介绍它们。

  • a.使用外部回调 URL
  • b.使用 Marketing Cloud 集成
  • c.在 PWA Kit 项目中使用自定义 POST 终结点

a.使用外部回调 URL

  • 提供任何可公开访问的外部回调 URL,该 URL 可以使用购物者的电子邮件处理令牌传送。

    此回调 URL 的示例包括 B2C Commerce 实例、托管运行时环境或您自己的服务器。

  • 配置 SLAS 客户端。在“回调 URL”字段中,输入可公开访问的回调 URL。

b.使用 Marketing Cloud 集成

如果您有 Marketing Cloud 许可证,则可以通过电子邮件或文本发送令牌(具体取决于您的合同条款)。这是 PWA Kit 中包含的默认实现。

前提条件

有关适用于使用 Marketing Cloud 集成的所有先决条件和步骤,请参阅 创建事务性发送历程

配置您的集成

要获取以下 Marketing Cloud 配置值,请参阅 创建 OAuth 2.0 API 集成

  • 在 Managed Runtime 中设置这些环境变量。

    • MARKETING_CLOUD_CLIENT_ID 更改为您的 Marketing Cloud 客户端 ID
    • MARKETING_CLOUD_CLIENT_SECRET 更改为您的 Marketing Cloud 客户端密钥
    • MARKETING_CLOUD_SUBDOMAIN 添加到您的 Marketing Cloud 子域
    • MARKETING_CLOUD_RESET_PASSWORD_TEMPLATE 添加到您存储在 Marketing Cloud 中的电子邮件模板的 事务性 API 事件 的唯一事件定义密钥。

    参阅环境变量

  • 在 SLAS 客户端中配置完整的回调 URL。例如:https://example.com/reset-password-callback。请参阅 配置 SLAS 客户端

如果要自定义 /reset-password-callback 回调路径,则还要在 ssr.js 设置 POST 端点的位置更新它。见选项c。在下面的 PWA Kit 项目中使用自定义 POST 终结点。

c.在 PWA Kit 项目中使用自定义 POST 终结点

  • 配置自定义 POST 端点, app/ssr.js 以使用所选选项(电子邮件或文本)处理令牌传送。请参阅此 Marketing Cloud 实施 app/ssr.js 示例。
  • 配置 SLAS 客户端。在回调 URL 字段中,输入您在自定义 POST 端点中设置的回调 URL。

对于三个回调 URL 选项中的任何一个,请确保您配置的回调 URL 已列入您正在使用的 SLAS 客户端字段中的允许列表 Callback URL 。为此,请执行以下作:

  • 访问 SLAS 管理 UI: 登录到 Salesforce B2C Commerce 实例,然后转到 SLAS 管理部分。
  • 创建或编辑客户端: 选择要管理回调 URL 的 SLAS 客户端。
  • 添加允许的 URL: 在客户端配置中,提供站点的有效回调 URL 列表。

有两种方法可以在 PWA Kit 项目中配置密码重置。

  • a.更新 template-retail-react-app/config/default.js
  • b.使用环境变量

a.更新 template-retail-react-app/config/default.js

在 PWA Kit 项目中,使用作为先决条件的一部分设置的回调 URL,进行更新 template-retail-react-app/config/default.js ,如下所示。

b.使用环境变量

密码重置环境变量的值将覆盖您在 中 template-retail-react-app/config/default.js添加的任何值。

使用此环境变量设置密码重置的回调 URL。

RESET_PASSWORD_CALLBACK_URI

参阅环境变量

  • 实施速率限制,防止滥用密码重置。例如,如果您使用的是嵌入式 CDN (eCDN),则可以应用 eCDN 速率限制规则
  • 使用强大的安全措施来保护购物者帐户。例如,如果您使用的是第三方内容分发网络 (CDN),例如 Cloudfare,则可以 按威胁评分阻止请求
  • 跟踪购物者对身份验证选项的使用情况并有效地诊断问题。例如,使用 Log Center 访问来自 Managed Runtime (MRT) 和 B2C Commerce 实例的日志。

本部分针对您可能遇到的与密码重置相关的常见错误提供建议的解决方案。

潜在原因: 电子邮件发送服务花费的时间比预期的要长,或者购物者没有收到电子邮件。

建议的解决方案: 包括重新发送选项或允许购物者输入备用联系方式。检查垃圾邮件过滤器是否存在问题。