Gli strumenti web che stiamo sviluppando per un cliente richiedono un'interoperabilità perfetta con un sistema di gestione degli utenti esistente e strumenti di commercio (il "mainsite"). Il mainsite è costruito e gestito da terzi. Abbiamo sviluppato un piano per interagire con questa terza parte ma non siamo sicuri che il nostro piano sia sicuro o come potrebbe essere migliorato .
Informazioni sui cookie Tutte le pagine Web saranno ospitate nei sottodomini di website.com. Pertanto, dovremmo essere in grado di leggere tutti i cookie che le pagine della rete lasciano con il cliente.
Gestione utenti I clienti continueranno ad accedere utilizzando il sistema di gestione utenti esistente di mainsite. Se un cliente sta visitando anonimamente una pagina del nostro sottodominio e richiede l'autenticazione, li indirizzeremo al mainstream. L'URL che usiamo per indirizzare i clienti all'account includerà un parametro ReturnUrl in modo che i clienti possano essere reindirizzati una volta che sono stati autenticati.
Verificheremo se un cliente è autenticato controllando la presenza del cookie di tracciamento della sessione di mainsite, quindi leggendo il cookie di tracciamento della sessione, quindi facendo una richiesta sicura di prelievo per ulteriori informazioni sul cliente associato a quell'ID di sessione. Dovremo sapere se la sessione è attiva e il nome utente del cliente.
Strumenti di Commerce Costruiremo una API da cui il mainite può passare un nome utente e restituiremo i metadati relativi agli articoli del carrello. Ulteriori chiamate all'API potrebbero includere richieste di ulteriori informazioni sugli articoli del carrello.
Informazioni sulla sicurezza Non abbiamo eseguito un controllo di sicurezza su questa proposta. Suggeriamo di filtrare tutte le comunicazioni tra i nostri server agli indirizzi IP autorizzati. Tutte le chiamate tra le nostre due parti devono essere crittografate. Potremmo prendere in considerazione una sicurezza aggiuntiva per evitare spionaggi indesiderati nei carrelli dei clienti utilizzando i loro nomi di account.