A BonifiQ pode utilizar os dados do cliente que já está logado na plataforma de ecommerce para que este cliente esteja logado na BonifiQ também. Esse é um processo de Single Sign On - ou seja, uma vez logado no ecommerce o cliente não precisa se logar na BonifiQ novamente.
Para isso, basta que a plataforma disponibilize os dados do cliente no frontend da loja - pelo menos o Nome e E-mail do Cliente.
A forma como essa informação é disponibilizada pode variar, por exemplo:
- Dados salvos no LocalStorage: após feito o login, a plataforma salva essas informações do consumidor no navegador, através do local storage. Quando o cliente abre o widget da BonifiQ, nosso script consulta esses dados e utiliza para login.
- Dados em API no Frontend: É possível disponibilizar essas informações em uma API acessível pelo frontend da loja. Nesse cenário, a BonifiQ faz uma chamada utilizando fetch no frontend e obtém os dados em formato JSON.
- Dados na estrutura da página: É possível disponibilizar um objeto javascript na window do navegador com as informações do cliente logado
Login Seguro
Da forma como explicado acima, o login do cliente não é fortemente seguro, já que essas informações estão sendo enviadas pelo frontend e, portanto, sujeitas a alterações que poderiam ser inseguras. Nesse cenário, BonifiQ considera que o cliente fez um soft login em nossa plataforma, então o login é tratado como inseguro.
No login inseguro quando um cliente resgata uma recompensa esta é enviada por e-mail - não sendo exibida no frontend. Apesar de funcionar de forma segura, esse fluxo de disparo de e-mail gera uma quebra ao consumidor, que precisa buscar o código em seu e-mail.
Para tornar o fluxo mais amigável, exibindo o cupom logo após o resgate, precisamos garantir que o cliente logado é de fato ele mesmo.
Esse fluxo funciona da seguinte forma:
- A loja virtual disponibiliza um token no frontend (através do localstorage, por exemplo).
- O script da BonifiQ envia esse token para um endpoint da própria BonifiQ
- Esse endpoint por sua vez, consulta uma API da plataforma, informando o token e recebendo os dados do usuário correspondente)
- A BonifiQ gera um token seguro e retorna ao script do frontend
- O script utiliza esse token nas chamadas subsequentes, confirmando que o cliente é quem alega de fato ser
Dessa forma, é necessário que a plataforma:
- Disponibilize esse token no frontend (como um JWT, por exemplo)
- Disponibilize um endpoint que será consultado pelo backend da BonifiQ. Esse endpoint recebe o token e retorna os dados do cliente logado
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo