A autenticação é o procedimento para validar a identidade de usuários. Na VTEX, esse processo ocorre em três situações diferentes:

• Login: responsável por verificar e validar a identidade dos usuários que desejam acessar uma loja virtual ou o Admin da VTEX.
• Desenvolvimento de Integrações: responsável por autenticar solicitações realizadas às APIs da VTEX a partir de integrações com serviços externos. Essa validação geralmente é realizada através de chaves de API ou tokens de usuário.
• Desenvolvimento de apps: responsável por garantir a legitimidade da comunicação entre os aplicativos desenvolvidos com VTEX IO e as APIs da VTEX. Essa validação geralmente é realizada através de tokens de autenticação.

Na VTEX, a autenticação por login ocorre em dois contextos: na loja virtual, quando clientes realizam login para acessar seu perfil ou para realizar uma compra, e no Admin, quando usuários administrativos realizam login para operar o ambiente administrativo da loja.

É necessário configurar qual método de autenticação será ofertado em cada contexto. Confira as opções disponíveis na tabela a seguir:

Pelo menos uma das formas de login da tabela acima deve estar habilitada para a loja virtual.

Para logar no Admin VTEX, é preciso ter um usuário administrativo cadastrado. Os perfis de acesso relacionados ao usuário e as permissões incluídas no perfil determinam quais recursos ele pode utilizar no Admin.

Na página Autenticação, é possível escolher quais formas de login você deseja oferecer aos clientes da sua loja e aos usuários administrativos que terão acesso ao Admin da sua conta.

Confira o passo a passo a seguir para habilitar os métodos de login desejados:

1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.

2. Clique em Configurações da conta > Autenticação.

   Você será direcionado(a) para a aba Loja virtual, que lista os métodos de login disponíveis na sua loja virtual. Nesta aba, é possível habilitar os métodos desejados para o login de clientes.

   Para configurar formas de login no Admin para usuários administrativos, clique na aba Admin.

   Consulte a tabela na seção Login para entender os métodos de login disponíveis e acessar a documentação que explica como configurá-los.

Se a opção de login com senha estiver habilitada, é possível determinar que senhas de usuários do Admin devem expirar após uma quantidade determinada de dias. Para isso, siga as instruções abaixo:

1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.
2. Clique em Configurações da conta > Autenticação.
3. Clique na aba Admin.
4. Na linha Senha, clique em Editar.
5. Marque a opção Aplicar expiração de senha.
6. Selecione um período após o qual a senha dos usuários administrativos se tornará inválida. É possível escolher 15, 30 ou 90 dias.
7. Clique em Salvar.

Após o período definido, ao realizar uma tentativa de login, o usuário precisará redefinir a senha.

Ao desenvolver integrações utilizando as APIs da VTEX, é preciso fornecer parâmetros de autenticação para realizar as operações desejadas. Veja a seguir os métodos disponíveis:

• Chaves de aplicação (appKeys): as chaves de aplicação são utilizadas para autenticar solicitações às APIs da VTEX. Os administradores da loja podem criar chaves e associá-las a perfis de acesso, com permissão para utilizar determinados recursos da plataforma. Mais informações estão disponíveis no guia para desenvolvedores API authentication using application keys.
• Tokens de usuário: os tokens de usuário são usados para autenticar solicitações de API, especialmente para aplicativos frontend desenvolvidos com VTEX IO. Veja como usar no guia para desenvolvedores API authentication using user tokens.

O uso de tokens de autenticação (auth tokens) é necessário para autenticação no desenvolvimento de apps em VTEX IO. Mais detalhes estão disponíveis no guia para desenvolvedores App authentication using auth tokens.