Pesquisas recentes

No recent searches

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Integração de Login da plataforma

            Criada por Alex Camargo, Modificado em Seg, 9 Set na (o) 11:13 AM por Alex Camargo

            A BonifiQ pode utilizar os dados do cliente que já está logado na plataforma de ecommerce para que este cliente esteja logado na BonifiQ também. Esse é um processo de Single Sign On - ou seja, uma vez logado no ecommerce o cliente não precisa se logar na BonifiQ novamente.


            Para isso, basta que a plataforma disponibilize os dados do cliente no frontend da loja - pelo menos o Nome e E-mail do Cliente.

            A forma como essa informação é disponibilizada pode variar, por exemplo:

            - Dados salvos no LocalStorage: após feito o login, a plataforma salva essas informações do consumidor no navegador, através do local storage. Quando o cliente abre o widget da BonifiQ, nosso script consulta esses dados e utiliza para login.

            - Dados em API no Frontend: É possível disponibilizar essas informações em uma API acessível pelo frontend da loja. Nesse cenário, a BonifiQ faz uma chamada utilizando fetch no frontend e obtém os dados em formato JSON.

            - Dados na estrutura da página: É possível disponibilizar um objeto javascript na window do navegador com as informações do cliente logado


            Login Seguro

            Da forma como explicado acima, o login do cliente não é fortemente seguro, já que essas informações estão sendo enviadas pelo frontend e, portanto, sujeitas a alterações que poderiam ser inseguras. Nesse cenário, BonifiQ considera que o cliente fez um soft login em nossa plataforma, então o login é tratado como inseguro.


            No login inseguro quando um cliente resgata uma recompensa esta é enviada por e-mail - não sendo exibida no frontend. Apesar de funcionar de forma segura, esse fluxo de disparo de e-mail gera uma quebra ao consumidor, que precisa buscar o código em seu e-mail.


            Para tornar o fluxo mais amigável, exibindo o cupom logo após o resgate, precisamos garantir que o cliente logado é de fato ele mesmo.

            Esse fluxo funciona da seguinte forma:

            - A loja virtual disponibiliza um token no frontend (através do localstorage, por exemplo).

            - O script da BonifiQ envia esse token para um endpoint da própria BonifiQ

            - Esse endpoint por sua vez, consulta uma API da plataforma, informando o token e recebendo os dados do usuário correspondente)

            - A BonifiQ gera um token seguro e retorna ao script do frontend

            - O script utiliza esse token nas chamadas subsequentes, confirmando que o cliente é quem alega de fato ser


            Dessa forma, é necessário que a plataforma:

            - Disponibilize esse token no frontend (como um JWT, por exemplo)

            - Disponibilize um endpoint que será consultado pelo backend da BonifiQ. Esse endpoint recebe o token e retorna os dados do cliente logado




            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0