Menu
Feedback
Comece aqui


Tutoriais
Explore tutoriais detalhados para operar sua loja VTEX.
Tutoriais
Autenticação
Conceitos básicos de autenticação
Autenticação

A autenticação é o procedimento para validar a identidade de usuários. Na VTEX, esse processo ocorre em três situações diferentes:

  • Login: responsável por verificar e validar a identidade dos usuários que desejam acessar uma loja virtual ou o Admin da VTEX.
  • Desenvolvimento de Integrações: responsável por autenticar solicitações realizadas às APIs da VTEX a partir de integrações com serviços externos. Essa validação geralmente é realizada através de chaves de API ou tokens de usuário.
  • Desenvolvimento de apps: responsável por garantir a legitimidade da comunicação entre os aplicativos desenvolvidos com VTEX IO e as APIs da VTEX. Essa validação geralmente é realizada através de tokens de autenticação.

Login

Na VTEX, a autenticação por login ocorre em dois contextos: na loja virtual, quando clientes realizam login para acessar seu perfil ou para realizar uma compra, e no Admin, quando usuários administrativos realizam login para operar o ambiente administrativo da loja.

É necessário configurar qual método de autenticação será ofertado em cada contexto. Confira as opções disponíveis na tabela a seguir:

Forma de loginDescriçãoLoja virtualAdmin
Código de acessoUm código numérico aleatório é enviado para o email do usuário, que informa o código para realizar o login.Pode ser habilitadaSempre habilitada
SenhaO usuário pode registrar uma senha e efetuar o login usando o email e a senha cadastrados. Lojistas podem optar por aplicar a expiração de senha após um período específico para usuários do Admin.Pode ser habilitadaSempre habilitada. A expiração de senha pode ser habilitada.
FacebookO usuário faz login usando sua conta do Facebook. Confira o guia Configurar login com Facebook e Google para mais detalhes.Pode ser habilitadaIndisponível
GoogleO usuário faz login usando sua conta do Google. Confira o guia Configurar login com Facebook e Google para mais detalhes.Pode ser habilitadaPode ser habilitada
Integração com outros provedores de identidadesO usuário pode fazer login usando sua conta de outros provedores de identidades externos, a partir de uma integração. Confira o guia para desenvolvedores Login (SSO) para mais detalhes.Pode ser habilitada, utilizando o protocolo OAuth. Confira o guia para desenvolvedores Webstore (OAuth 2.0) para mais detalhes.Pode ser habilitada, utilizando o protocolo SAML. Confira o guia para desenvolvedores Admin (SAML 2.0) para mais detalhes.

Pelo menos uma das formas de login da tabela acima deve estar habilitada para a loja virtual.

Para logar no Admin VTEX, é preciso ter um usuário administrativo cadastrado. Os perfis de acesso relacionados ao usuário e as permissões incluídas no perfil determinam quais recursos ele pode utilizar no Admin.

Habilitar formas de login

Na página Autenticação, é possível escolher quais formas de login você deseja oferecer aos clientes da sua loja e aos usuários administrativos que terão acesso ao Admin da sua conta.

{"base64":"  ","img":{"width":974,"height":566,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":25432,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Authentication/Authentication%20basics/autenticacao_1.png"}}

Confira o passo a passo a seguir para habilitar os métodos de login desejados:

  1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.

  2. Clique em Configurações da conta > Autenticação.

    Você será direcionado(a) para a aba Loja virtual, que lista os métodos de login disponíveis na sua loja virtual. Nesta aba, é possível habilitar os métodos desejados para o login de clientes.

    Para configurar formas de login no Admin para usuários administrativos, clique na aba Admin.

    Consulte a tabela na seção Login para entender os métodos de login disponíveis e acessar a documentação que explica como configurá-los.

Aplicar expiração de senha para usuários do Admin

Se a opção de login com senha estiver habilitada, é possível determinar que senhas de usuários do Admin devem expirar após uma quantidade determinada de dias. Para isso, siga as instruções abaixo:

  1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.
  2. Clique em Configurações da conta > Autenticação.
  3. Clique na aba Admin.
  4. Na linha Senha, clique em Editar.
  5. Marque a opção Aplicar expiração de senha.
  6. Selecione um período após o qual a senha dos usuários administrativos se tornará inválida. É possível escolher 15, 30 ou 90 dias.
  7. Clique em Salvar.

Após o período definido, ao realizar uma tentativa de login, o usuário precisará redefinir a senha.

Desenvolvimento de integrações

Ao desenvolver integrações utilizando as APIs da VTEX, é preciso fornecer parâmetros de autenticação para realizar as operações desejadas. Veja a seguir os métodos disponíveis:

Desenvolvimento de apps

O uso de tokens de autenticação (auth tokens) é necessário para autenticação no desenvolvimento de apps em VTEX IO. Mais detalhes estão disponíveis no guia para desenvolvedores App authentication using auth tokens.

Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Isso foi útil?
Sim
Não
Sugerir edições (GitHub)
Conceitos básicos de autenticação
« Previous
Cadastrar Client Id e Client Secret para login com Google
Next »
Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Nesta página
Ainda tem dúvidas?
Pergunte à comunidade
Encontre soluções e compartilhe ideias na comunidade VTEX.
Junte-se à nossa comunidade
Solicite suporte à VTEX
Para assistência personalizada, entre em contato com nossos especialistas.
Abra um ticket de suporte
GithubDeveloper portalComunidadeFeedback