La autenticación es el procedimiento de validación de la identidad de los usuarios. En VTEX, este proceso tiene lugar en tres escenarios diferentes:
- Inicio de sesión: verificación y validación de la identidad de los usuarios que desean acceder a una tienda virtual o al Admin VTEX.
- Desarrollo de integraciones: autentica las requests realizadas a las API de VTEX a partir de integraciones con servicios externos. Esta validación suele realizarse mediante claves de API o tokens de usuario.
- Desarrollo de aplicaciones: garantiza la legitimidad de la comunicación entre las aplicaciones desarrolladas con VTEX IO y las API de VTEX. Esta validación suele realizarse mediante tokens de autenticación.
Inicio de sesión
En VTEX, la autenticación por inicio de sesión se produce en dos contextos: en la tienda virtual, cuando los clientes inician sesión para acceder a su perfil o realizar una compra, y en el Admin VTEX, cuando los usuarios administrativos inician sesión para operar en el entorno administrativo de la tienda.
Es necesario configurar el método de autenticación que se ofrecerá en cada contexto. Consulta las opciones disponibles en la siguiente tabla:
| Opciones de inicio de sesión | Descripción | Tienda virtual | Admin |
|---|---|---|---|
| Código de acceso | Se envía al email del usuario un código numérico aleatorio; el usuario debe informar dicho código para iniciar sesión. | Se puede activar | Siempre activa |
| Contraseña | El usuario puede registrar una contraseña e iniciar sesión utilizando el email y la contraseña registrados. El retailer puede activar la opción Vencimiento de la contraseña después de un período específico para usuarios del Admin. | Se puede activar | Siempre activa. Se puede activar el vencimiento de la contraseña. |
| El usuario inicia sesión utilizando su cuenta de Facebook. Consulta la guía Configurar inicio de sesión con Facebook y Google para más detalles. | Se puede activar | No disponible | |
| El usuario inicia sesión utilizando su cuenta de Google. Consulta la guía Configurar inicio de sesión con Facebook y Google para más detalles. | Se puede activar | Se puede activar | |
| Integración con otros proveedores de identidad | El usuario puede iniciar sesión utilizando su cuenta de otros proveedores de identidad externos a partir de una integración. Consulta la guía para desarrolladores Login (SSO) para obtener más detalles. | Se puede activar utilizando el protocolo OAuth. Consulta la guía para desarrolladores Webstore (OAuth 2.0) para obtener más detalles. | Se puede activar utilizando o protocolo SAML. Consulta la guía para desarrolladores Admin (SAML 2.0) para obtener más detalles. |
Al menos una de las opciones de inicio de sesión de la tabla anterior debe estar activa en la tienda virtual.
Activar formas de inicio de sesión
En la página Autenticación, puedes elegir las opciones de inicio de sesión que deseas ofrecer a los clientes de tu tienda y a los usuarios administrativos que tendrán acceso al Admin de tu cuenta.
Sigue estos pasos para activar las opciones de inicio de sesión que desees:
-
En la barra superior del Admin VTEX, haz clic en el avatar de tu perfil que tiene la inicial de tu email.
-
Haz clic en Configuración de la cuenta > Autenticación.
Se te redirigirá a la pestaña Tienda virtual, donde se muestran los métodos de inicio de sesión disponibles en tu tienda virtual. En esta pestaña puedes activar las opciones para el inicio de sesión de los clientes.
Para configurar métodos de inicio de sesión en el Admin para usuarios administrativos, haz clic en la pestaña Admin.
Consulta la tabla en la sección Inicio de sesión para conocer los métodos de inicio de sesión disponibles y acceder a la documentación que explica cómo configurarlos.
Vencimiento de la contraseña de usuarios del Admin
Si la opción de inicio de sesión con contraseña está activada, puedes establecer la expiración de las contraseñas de usuario del Admin después de un número específico de días. Para llevar a cabo esta acción, sigue las instrucciones a continuación:
- En la barra superior del Admin VTEX haz clic en el avatar de tu perfil, marcado con la inicial de tu email.
- Haz clic en Configuración de la cuenta > Autenticación.
- Ve a la pestaña Admin.
- En la fila Contraseña, haz clic en
Editar. - Marca la opción** Vencimiento de la contraseña**.
- Selecciona el periodo después del cual la contraseña de los usuarios perderá su validez. Puedes elegir entre 15, 30 o 90 días.
- Haz clic en
Guardar.
Tras el periodo especificado, al intentar iniciar sesión, el usuario del Admin deberá restablecer su contraseña.
Desarrollo de integraciones
Al desarrollar integraciones utilizando las API de VTEX, es necesario proporcionar parámetros de autenticación para realizar las operaciones deseadas. Consulta a continuación los métodos disponibles:
- Claves de aplicación (appKeys): las claves de aplicación se utilizan para autenticar los requests a las API de VTEX. Los administradores de la tienda pueden crear claves y asociarlas a roles con permisos para utilizar determinados recursos de la plataforma. Consulta más información en la siguiente guía para desarrolladores, API authentication using application keys.
- Tokens de usuario: los tokens de usuario se utilizan para autenticar los requests de API, especialmente para aplicaciones frontend desarrolladas con VTEX IO. Consulta más información en la siguiente guía para desarrolladores, API authentication using user tokens.
Desarrollo de aplicaciones
El uso de tokens de autenticación (auth tokens) es necesario para la autenticación cuando se desarrollan aplicaciones en VTEX IO. Consulta más información en la siguiente guía para desarrolladores, App authentication using auth tokens.