A autenticação é o procedimento para validar a identidade de usuários. Na VTEX, esse processo ocorre em três situações diferentes:
- Login: responsável por verificar e validar a identidade dos usuários que desejam acessar uma loja virtual ou o Admin da VTEX.
- Desenvolvimento de Integrações: responsável por autenticar solicitações realizadas às APIs da VTEX a partir de integrações com serviços externos. Essa validação geralmente é realizada através de chaves de API ou tokens de usuário.
- Desenvolvimento de apps: responsável por garantir a legitimidade da comunicação entre os aplicativos desenvolvidos com VTEX IO e as APIs da VTEX. Essa validação geralmente é realizada através de tokens de autenticação.
Login
Na VTEX, a autenticação por login ocorre em dois contextos: na loja virtual, quando clientes realizam login para acessar seu perfil ou para realizar uma compra, e no Admin, quando usuários administrativos realizam login para operar o ambiente administrativo da loja.
É necessário configurar qual método de autenticação será ofertado em cada contexto. Confira as opções disponíveis na tabela a seguir:
| Forma de login | Descrição | Loja virtual | Admin |
|---|---|---|---|
| Código de acesso | Um código numérico aleatório é enviado para o email do usuário, que informa o código para realizar o login. | Pode ser habilitada | Sempre habilitada |
| Senha | O usuário pode registrar uma senha e efetuar o login usando o email e a senha cadastrados. Lojistas podem optar por aplicar a expiração de senha após um período específico para usuários do Admin. | Pode ser habilitada | Sempre habilitada. A expiração de senha pode ser habilitada. |
| O usuário faz login usando sua conta do Facebook. Confira o guia Configurar login com Facebook e Google para mais detalhes. | Pode ser habilitada | Indisponível | |
| O usuário faz login usando sua conta do Google. Confira o guia Configurar login com Facebook e Google para mais detalhes. | Pode ser habilitada | Pode ser habilitada | |
| Integração com outros provedores de identidades | O usuário pode fazer login usando sua conta de outros provedores de identidades externos, a partir de uma integração. Confira o guia para desenvolvedores Login (SSO) para mais detalhes. | Pode ser habilitada, utilizando o protocolo OAuth. Confira o guia para desenvolvedores Webstore (OAuth 2.0) para mais detalhes. | Pode ser habilitada, utilizando o protocolo SAML. Confira o guia para desenvolvedores Admin (SAML 2.0) para mais detalhes. |
Pelo menos uma das formas de login da tabela acima deve estar habilitada para a loja virtual.
Para logar no Admin VTEX, é preciso ter um usuário administrativo cadastrado. Os perfis de acesso relacionados ao usuário e as permissões incluídas no perfil determinam quais recursos ele pode utilizar no Admin.
Habilitar formas de login
Na página Autenticação, é possível escolher quais formas de login você deseja oferecer aos clientes da sua loja e aos usuários administrativos que terão acesso ao Admin da sua conta.
Confira o passo a passo a seguir para habilitar os métodos de login desejados:
-
Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.
-
Clique em Configurações da conta > Autenticação.
Você será direcionado(a) para a aba Loja virtual, que lista os métodos de login disponíveis na sua loja virtual. Nesta aba, é possível habilitar os métodos desejados para o login de clientes.
Para configurar formas de login no Admin para usuários administrativos, clique na aba Admin.
Consulte a tabela na seção Login para entender os métodos de login disponíveis e acessar a documentação que explica como configurá-los.
Aplicar expiração de senha para usuários do Admin
Se a opção de login com senha estiver habilitada, é possível determinar que senhas de usuários do Admin devem expirar após uma quantidade determinada de dias. Para isso, siga as instruções abaixo:
- Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.
- Clique em Configurações da conta > Autenticação.
- Clique na aba Admin.
- Na linha Senha, clique em
Editar. - Marque a opção Aplicar expiração de senha.
- Selecione um período após o qual a senha dos usuários administrativos se tornará inválida. É possível escolher 15, 30 ou 90 dias.
- Clique em
Salvar.
Após o período definido, ao realizar uma tentativa de login, o usuário precisará redefinir a senha.
Desenvolvimento de integrações
Ao desenvolver integrações utilizando as APIs da VTEX, é preciso fornecer parâmetros de autenticação para realizar as operações desejadas. Veja a seguir os métodos disponíveis:
- Chaves de aplicação (appKeys): as chaves de aplicação são utilizadas para autenticar solicitações às APIs da VTEX. Os administradores da loja podem criar chaves e associá-las a perfis de acesso, com permissão para utilizar determinados recursos da plataforma. Mais informações estão disponíveis no guia para desenvolvedores API authentication using application keys.
- Tokens de usuário: os tokens de usuário são usados para autenticar solicitações de API, especialmente para aplicativos frontend desenvolvidos com VTEX IO. Veja como usar no guia para desenvolvedores API authentication using user tokens.
Desenvolvimento de apps
O uso de tokens de autenticação (auth tokens) é necessário para autenticação no desenvolvimento de apps em VTEX IO. Mais detalhes estão disponíveis no guia para desenvolvedores App authentication using auth tokens.