URL AdminResetPassword

Réinitialise les mots de passe dans la base de données.

Cette URL peut être utilisée par les administrateurs, pour réinitialiser le mot de passe d'un utilisateur enregistré (par exemple, si l'utilisateur enregistré a oublié son mot de passe actuel). Le nouveau mot de passe est ensuite généré aléatoirement par le système et envoyé par e-mail à l'utilisateur enregistré.

Vous pouvez utiliser trois méthodes pour générer une connexion temporaire pour l'utilisateur. A partir de la version 9.1.7.0, les deux premières méthodes sont obsolètes et seront supprimées dans une version ultérieure.
  1. Dans la première méthode, un mot de passe généré au hasard qui est envoyé par e-mail à l'utilisateur inscrit.
  2. Dans la deuxième méthode, un code de validation long basé sur l'ID et d'autres informations est envoyé par e-mail à l'utilisateur. L'utilisateur entre ensuite le code de validation et un nouveau mot de passe pour mettre à jour ses données d'identification de connexion. Pour plus d'informations, voir Configuration de Réinitialiser le mot de passe pour utiliser des codes de validation longs.
  3. HCL Commerce Version 9.1.7.0 or laterUn code de validation long peut ne pas être pratique dans certains cas, par exemple, lorsque l'utilisateur travaille sur un téléphone mobile. Au lieu de cela, un code de validation numérique court est alors envoyé. Il s'agira de la méthode utilisée à partir de la version 9.1.7.0 et les méthodes précédentes, bien qu'elles soient temporairement disponibles, seront finalement désactivées. Pour plus d'informations, voir Configuration de Réinitialiser le mot de passe pour utiliser des codes de validation courts.

Utilisez cette adresse URL avec SSL (Secure Sockets Layer) pour garantir le chiffrement du mot de passe de connexion et des informations personnelles. Pour ce faire, entrez la commande avec le protocole sécurisé HTTPS.

Avertissement : Utilisez HTTP POST uniquement avec cette URL. En utilisant HTTP GET, les mots de passe peuvent être enregistrés dans l'historique du navigateur ou dans les journaux des serveurs Web.

Structure de l'adresse URL

http://host_name/path/
Nom qualifié complet du serveur HCL Commerce et chemin de configuration

Valeurs des paramètres

langId
Définit ou redéfinit la langue préférée pour la durée de la session ; les langues prises en charge dans un magasin sont répertoriées dans la table STORELANG
URL
Adresse URL à appeler une fois que la commande a abouti.
storeId
Numéro de référence du magasin.
logonId
ID de connexion de l'utilisateur enregistré dont le mot de passe doit être réinitialisé
administratorPassword
Mot de passe de l'administrateur actuellement connecté. il s'agit d'une mesure de sécurité supplémentaire obligatoire.

Exemple

Dans cet exemple, le mot de passe de l'utilisateur enregistré qui possède un ID de connexion aa est réinitialisé. Le système génère un mot de passe et l'envoie par e-mail à l'adresse e-mail associée à l'ID de connexion aa :


https://myhostname/webapp/wcs/stores/servlet/AdminResetPassword?logonId=jsmith&administratorPassword=abc123def&URL=LogonForm

Comportement

Conditions d'exception

Si un paramètre requis est manquant ou incorrect, la commande définit une exception comme suit :

Explication Code d'erreur
L'URL est manquante. ECSecurityConstants.ERR_MISSING_REDIRECTURL (1000)
L'ID de connexion est manquant. ECSecurityConstants.ERR_MISSING_LOGONID (2000)
Le mot de passe de l'administrateur est manquant. ECSecurityConstants.ERR_MISSING_ADMINPASSWORD (2090)
L'ID de connexion n'appartient pas à un utilisateur enregistré. ECSecurityConstants.ERR_INVALID_LOGONID (2010)
Le mot de passe de l'administrateur est incorrect. ECSecurityConstants.ERR_INVALID_PASSWORD (2030)
Le compte de l'administrateur est désactivé. ECSecurityConstants.ERR_DISABLED_ACCOUNT (2110)

Le gestionnaire d'erreurs est ECConstants.EC_ERROR_CODE. L'affichage d'erreur est ResetPasswordAdministratorErrorView.