Centro de Apoio

Multipass Jumpseller

“Multipass - Involving, employing, or related to repeated passages through or over something; operating repeatedly in successive passes.” in oxford dictionary - lexico

A estratégia de autenticação de Multipass disponível com a sua loja Jumpseller permite-lhe conectar os clientes de suas aplicações com a sua loja Jumpseller, através de uma sistema fácil de utilizar.

Utilizando a chave secreta que a Jumpseller fornece na sua área de administração, pode encriptar os dados de clientes em outras aplicações e permitir-lhes uma ligação simples sem passos adicionais de autenticação que interfiram com a boa qualidade de experiência de utilização dos seus utilizadores.

O Multipass na Jumpseller permite-lhe também a mesma funcionalidade entre duas lojas Jumpseller de uma forma cómoda e nativa, desde que identifique qual a chave secreta a utilizar.

Para utilizar a funcionalidade de Multipass na sua loja Jumpseller precisa ter ativa uma de duas opções na secção de Clientes: Opcional ou Obrigatório.

Ative o uso de clients na sua loja


1. Utilizando Multipass entre 2 lojas Jumpseller

Se apenas desejar direccionar e autenticar utilizadores de uma loja para outra, ou seja unidirecional, então só necessita fazer esta configuração em uma das lojas. Caso pretenda permitir a ambas as lojas a comunicação encriptada, ou seja bidirecional, então terá de realizar estes passos em ambas as lojas.

Se tem clientes registados na sua loja “X” e quer que esses clientes sejam capazes de aceder a conteúdos apenas acessíveis a clientes registados na sua loja “Y” sem passarem pelo passo de registo, então pode utilizar o acesso Multipass.

Irá precisar de fornecer à sua loja “X” a chave secreta (secret key) que lhe irá permitir encriptar os dados a partilhar entre as duas lojas e permitir assim à loja alvo (loja “Y” neste caso) desencriptar os dados, registar o cliente e permitir ao mesmo o acesso ao conteúdo restrito. Sem a chave secreta adequada a autenticação falhará.

Para permitir à sua loja “X” a encriptação adequada dos dados do cliente tem de estar logado na sua loja “Y” e se dirigir a Definições > Geral.

Na caixa “Multipass” pode encontrar a chave secreta utilizada para o Multipass.

Copie a chave secreta.

Copie a sua secret key

Aplique essa chave secreta na loja “X”, na área Definições > Geral, no formulário Multipass.

Aplique a chave secreta

A partir daí pode utilizar o Multipass no editor de código do tema da sua loja, através da variável multipass_token.

{% if multipass_token != blank %}
  <a href="https://asualoja/customer/multipass/{{ multipass_token }}">Link</a>
{% endif %}

A variável multipass_token só está funcional para utilizadores com sessão iniciada.


2. Utilizando Multipass entre uma aplicação/website exterior à Jumpseller e a loja Jumpseller

Talvez tenha outro website ou uma aplicação na qual já tem utilizadores registados e gostaria de conectá-los à sua loja Jumpseller, registando-os com apenas um clique.

Por exemplo: O seu utilizador “A” está logado no seu website e vê um link/botão para comprar um merchandise na sua loja Jumpseller que tem acesso restrito a utilizadores registados. Poderá gerar um link com os dados do utilizador encriptados em um token para que quando o utilizador clicar nesse link ele seja redirecionado e registado sem passos adicionais necessários.

Então como pode ser isto implementado?

Busque a chave secreta na sua área de administração de loja Jumpseller. Vá a Definições > Geral e copie o multipass token que está disponível.

Copie a sua secret key

O multipass token será utilizado como chave secreta para a encriptação dos dados para o login em Multipass.

Encripte os dados utilizando AES 256-cbc. Pode ver em baixo um exemplo da implementação em Ruby. Pode ver aqui documentação para o módulo de encriptação em NodeJS.


require base64

key = OpenSSL::Digest.new('sha256').digest(secret_key)

# adicione o email do seu cliente e opcionalmente adicione a página de produto para onde redirecionar o seu cliente após autenticação
payload = { email: <email do cliente>, redirect: http://<a sua loja>/<o seu produto> }

cipher = OpenSSL::Cipher.new('aes-256-cbc')
cipher.encrypt
cipher.key = key

cipher.iv = iv = cipher.random_iv

# encripte os dados
ciphertext = iv + cipher.update(payload) + cipher.final

# codifique o token para ser utilizado no URL
Base64.urlsafe_encode64(ciphertext)

Uma vez obtido o token final, adicione-o ao link http://nomedaloja/customer/multipass/token.

Redirecione o seu utilizador para o link criado.

Se o email do utilizador já estiver registado como cliente da sua loja ele será autenticado sem passos adicionais. Caso não esteja já registado, então será criada uma nova conta.

Após a autenticação o utilizador será redirecionado para a homepage da sua loja Jumpseller ou, caso tenha preenchido o campo redirect nos dados a encriptar, para a página de produto especificada.

Se precisar de mais ajuda, escreva para o nosso suporte

Comece a sua jornada com a gente!

Teste gratuito por 14 dias. Não é necessário cartão de crédito.