URL AdminResetPassword

Restablece contraseñas en la base de datos.

Los administradores pueden utilizar este URL para restablecer la contraseña de un usuario registrado (por ejemplo, si el usuario registrado la ha olvidado). El sistema genera de forma aleatoria la nueva contraseña y la envía por correo electrónico al usuario registrado.

Hay tres métodos que puede utilizar para generar un inicio de sesión temporal para el usuario. A partir de la versión 9.1.7.0, los dos primeros métodos están obsoletos y se eliminarán en una futura versión.

En el primer método, se envía por correo electrónico al usuario registrado una contraseña generada aleatoriamente.
En el segundo método, se envía por correo electrónico al usuario un largo código de validación basado en su ID y otros datos. A continuación, el usuario introduce el código de validación junto con una nueva contraseña para actualizar sus credenciales de acceso. Para obtener más información, consulte Configuración Restablecer contraseña para utilizar códigos de validación largos..
Un código de validación largo puede no ser práctico en algunas circunstancias, por ejemplo, cuando el usuario está trabajando en un teléfono móvil. En su lugar, se envía un código de validación numérico corto. Este será el método utilizado a partir de la versión 9.1.7.0, y los métodos anteriores, aunque estén disponibles temporalmente, finalmente se inhabilitarán. Para obtener más información, consulte Configuración Restablecer contraseña para utilizar códigos de validación cortos..

Utilice este URL con SSL (Secure Sockets Layer) para asegurarse de que la contraseña de inicio de sesión y la información personal están cifradas. Para ello, escriba el mandato con el protocolo seguro HTTPS.

Aviso: Utilice solo HTTP POST con este URL. Al utilizar HTTP GET, las contraseñas se pueden registrar en el historial de navegador o en los registros de servidor web.

Estructura de URL

http://host_name/path/: El nombre completo del servidor HCL Commerce y la vía de acceso de configuración

Valores de parámetros

langId: Establece o restablece el idioma preferido durante el tiempo que dura la sesión; los idiomas soportados para una tienda se encuentran en la tabla STORELANG
URL: El URL al que se debe llamar cuando el mandato se completa satisfactoriamente.
storeId: El número de referencia de una tienda
logonId: El ID de conexión del usuario registrado cuya contraseña se ha de restablecer
administratorPassword: La contraseña del administrador conectado actualmente. Este requisito es una medida de seguridad adicional.

Ejemplo

Este ejemplo restablece la contraseña de un usuario registrado cuyo ID de conexión es aa. El sistema genera una contraseña y la envía a la dirección de correo electrónico asociada al ID de conexión aa:


https://myhostname/webapp/wcs/stores/servlet/AdminResetPassword?logonId=jsmith&administratorPassword=abc123def&URL=LogonForm

Comportamiento

Este mandato de URL se correlaciona con el mandato de controlador ResetPasswordAdministratorCmd
Llama a los mandatos de tarea siguientes:
- GeneratePasswordCmd
- VerifyCredentialsCmd que llama a uno de los siguientes, según el valor de autenticación:
- UpdateCredentialsCmd
- SendPasswordNotificationCmd
El mandato comprueba los parámetros necesarios. Si faltan parámetros o no son válidos, establece una de las tareas de error con los códigos de error apropiados.
El mandato comprueba que la contraseña del administrador que ejecuta el mandato sea correcta.
Cuando el mandato se completa satisfactoriamente, llama al URL especificado.
Los usuarios que hayan recibido una contraseña generada por el mandato ResetPasswordAdministratorCmd tendrán cambiar la contraseña después de utilizarla por primera vez.
Los usuarios a los que se ha proporcionado un código de validación en un correo electrónico mediante el mandato ResetPasswordAdministratorCmd necesitarán seguir el enlace del correo electrónico, especificar el código de validación y cambiar la contraseña.

Condiciones de excepción

Si falta un parámetro obligatorio, o algún parámetro es incorrecto, el mandato establece una excepción de la siguiente manera:


Explicación	Valor de código de error
Falta el URL.	ECSecurityConstants.ERR_MISSING_REDIRECTURL (1000)
Falta el ID de conexión.	ECSecurityConstants.ERR_MISSING_LOGONID (2000)
Falta la contraseña del administrador.	ECSecurityConstants.ERR_MISSING_ADMINPASSWORD (2090)
El ID de conexión no pertenece a un usuario registrado.	ECSecurityConstants.ERR_INVALID_LOGONID (2010)
La contraseña del administrador es incorrecta.	ECSecurityConstants.ERR_INVALID_PASSWORD (2030)
La cuenta del administrador está inhabilitada.	ECSecurityConstants.ERR_DISABLED_ACCOUNT (2110)

El manejador de errores es ECConstants.EC_ERROR_CODE. La vista de error es ResetPasswordAdministratorErrorView.