我想实现一种方式,即客户未登录Magento商店,点击交易电子邮件中订单的链接,访问已通过URL中传递的令牌登录的商店或类似的东西。
在Magento有没有办法做到这一点? 如果没有,为实现这一功能,我必须采取哪些步骤?
答案 0 :(得分:0)
首先,我想说这是一种非常不安全的做法
可以转发邮件,但您不知道电子邮件中有自动登录链接可能会遇到麻烦。
但如果你坚持......
I wrote here一个示例,说明如何通过点击后端的按钮在前端登录客户。
我的方法在某种程度上更安全,因为每次单击按钮时都会生成登录令牌,并且生成发生在后端...因此风险最小。
但你需要的是一个始终有效的前端链接。
我们的想法是添加一个新的客户属性来保存令牌 发送电子邮件时,如果令牌为空,则生成它。否则请使用你拥有的那个 您可以创建自己的控制器来处理令牌验证(示例中也提供了代码)。如果代码与客户令牌匹配,则登录。
您还可以添加额外的验证条件。就像在网址中包含一个哈希字符串,包含客户的电子邮件和ID,或者甚至是什么。
但我必须再说一遍......在实施之前要三思而行。