Jumpseller - Clientes da Loja
Contas de Clientes são contas com login & palavra-passe que os seus clientes podem usar na sua loja. Ao fazer login, os clientes podem ver as suas ...
Multipass Jumpseller
Nesta página
“Multipass - Involving, employing, or related to repeated passages through or over something; operating repeatedly in successive passes.” in oxford dictionary - lexico
A estratégia de autenticação de Multipass disponível com a sua loja Jumpseller permite-lhe conectar os clientes de suas aplicações com a sua loja Jumpseller, através de uma sistema fácil de utilizar.
Utilizando a chave secreta que a Jumpseller fornece na sua área de administração, pode encriptar os dados de clientes em outras aplicações e permitir-lhes uma ligação simples sem passos adicionais de autenticação que interfiram com a boa qualidade de experiência de utilização dos seus utilizadores.
O Multipass na Jumpseller permite-lhe também a mesma funcionalidade entre duas lojas Jumpseller de uma forma cómoda e nativa, desde que identifique qual a chave secreta a utilizar.
Para utilizar a funcionalidade de Multipass na sua loja Jumpseller precisa ter ativa uma de duas opções na secção de Clientes: Opcional ou Obrigatório.
1. Utilizando Multipass entre 2 lojas Jumpseller
Se apenas desejar direccionar e autenticar utilizadores de uma loja para outra, ou seja unidirecional, então só necessita fazer esta configuração em uma das lojas. Caso pretenda permitir a ambas as lojas a comunicação encriptada, ou seja bidirecional, então terá de realizar estes passos em ambas as lojas.
Se tem clientes registados na sua loja “X” e quer que esses clientes sejam capazes de aceder a conteúdos apenas acessíveis a clientes registados na sua loja “Y” sem passarem pelo passo de registo, então pode utilizar o acesso Multipass.
Irá precisar de fornecer à sua loja “X” a chave secreta (secret key) que lhe irá permitir encriptar os dados a partilhar entre as duas lojas e permitir assim à loja alvo (loja “Y” neste caso) desencriptar os dados, registar o cliente e permitir ao mesmo o acesso ao conteúdo restrito. Sem a chave secreta adequada a autenticação falhará.
Para permitir à sua loja “X” a encriptação adequada dos dados do cliente tem de estar logado na sua loja “Y” e se dirigir a Definições > Geral.
Na caixa “Multipass” pode encontrar a chave secreta utilizada para o Multipass.
Copie a chave secreta.
Aplique essa chave secreta na loja “X”, na área Definições > Geral, no formulário Multipass.
A partir daí pode utilizar o Multipass no editor de código do tema da sua loja, através da variável multipass_token.
{% if multipass_token != blank %}
<a href="https://asualoja/customer/multipass/{{ multipass_token }}">Link</a>
{% endif %}
A variável multipass_token só está funcional para utilizadores com sessão iniciada.
2. Utilizando Multipass entre uma aplicação/website exterior à Jumpseller e a loja Jumpseller
Talvez tenha outro website ou uma aplicação na qual já tem utilizadores registados e gostaria de conectá-los à sua loja Jumpseller, registando-os com apenas um clique.
Por exemplo: O seu utilizador “A” está logado no seu website e vê um link/botão para comprar um merchandise na sua loja Jumpseller que tem acesso restrito a utilizadores registados. Poderá gerar um link com os dados do utilizador encriptados em um token para que quando o utilizador clicar nesse link ele seja redirecionado e registado sem passos adicionais necessários.
Então como pode ser isto implementado?
Busque a chave secreta na sua área de administração de loja Jumpseller. Vá a Definições > Geral e copie o multipass token que está disponível.
O multipass token será utilizado como chave secreta para a encriptação dos dados para o login em Multipass.
Encripte os dados utilizando AES 256-cbc. Pode ver em baixo um exemplo da implementação em Ruby. Pode ver aqui documentação para o módulo de encriptação em NodeJS.
require ‘base64’
key = OpenSSL::Digest.new('sha256').digest(secret_key)
# adicione o email do seu cliente e opcionalmente adicione a página de produto para onde redirecionar o seu cliente após autenticação
payload = { email: <email do cliente>, redirect: http://<a sua loja>/<o seu produto> }
cipher = OpenSSL::Cipher.new('aes-256-cbc')
cipher.encrypt
cipher.key = key
cipher.iv = iv = cipher.random_iv
# encripte os dados
ciphertext = iv + cipher.update(payload) + cipher.final
# codifique o token para ser utilizado no URL
Base64.urlsafe_encode64(ciphertext)
Uma vez obtido o token final, adicione-o ao link http://nomedaloja/customer/multipass/token.
Redirecione o seu utilizador para o link criado.
Se o email do utilizador já estiver registado como cliente da sua loja ele será autenticado sem passos adicionais. Caso não esteja já registado, então será criada uma nova conta.
Após a autenticação o utilizador será redirecionado para a homepage da sua loja Jumpseller ou, caso tenha preenchido o campo redirect nos dados a encriptar, para a página de produto especificada.
Se precisar de mais ajuda, escreva para o nosso suporte