circle-exclamation
This documentation is currently under development. Certain sections are not yet complete and will be added shortly.
search
Ctrlk
HomeDocumentation

Salesforce Commerce Cloud (SFCC)

Ajoutez des boutons « Ajouter au Wallet » Apple Wallet et Google Wallet à une vitrine Salesforce Commerce Cloud à l’aide d’une cartouche, d’une signature HMAC côté serveur et du SDK cinto de The Wallet Crew.

Cette intégration explique comment ajouter un bouton unique « Ajouter à Wallet » à une vitrine Salesforce Commerce Cloud. Les emplacements courants sont la Mon compte zone (carte de fidélité ou d’adhésion) et les pages authentifiées où un identifiant stable est disponible (par exemple une liste de cartes-cadeaux). Les pages « Pick & collect » peuvent également convenir lorsqu’un pass de retrait est utilisé comme jeton de scan en magasin.

Salesforce Commerce Cloud and Apple/Google Wallet integration with add to wallet button

Un identifiant stable disponible dans la session client est signé côté serveur, puis transmis au SDK cinto de The Wallet Crew en tant qu’identifiant externe. Cela rend l’échange d’identifiants inviolable et évite d’exposer des secrets dans le code de la vitrine.

chevron-rightExemples concretshashtag

  • Un programme de fidélité affiche « Ajouter au Wallet » dans Mon compte pour les clients connectés.

  • Un programme de cartes-cadeaux affiche un bouton par actives carte-cadeau dans le portefeuille du compte.

  • Un flux pick & collect affiche un CTA pour le pass de retrait sur une page dédiée au retrait, en utilisant une référence de retrait comme identifiant.

circle-info

Pour l’utilisation générique du SDK cinto (mode id de pass, détection de plateforme, personnalisation du QR sur bureau), voir Sur votre site web.

hashtag
Concepts SFCC utilisés dans cette intégration

Le code de la vitrine Salesforce Commerce Cloud est empaqueté et déployé en tant que cartridges. Un cartridge peut ajouter des contrôleurs, scripts, templates et métadonnées de configuration, puis être branché sur un site en l’ajoutant au chemin de cartridge.

Ce guide suppose qu’un cartridge dédié est créé pour l’intégration The Wallet Crew, généralement nommé comme int_TheWalletCrew. Le cartridge est ensuite référencé par :

  • l’application vitrine (SFRA ou SiteGenesis)

  • la configuration Business Manager (préférences du site et, optionnellement, objets personnalisés)

hashtag
Cartridge

A cartridge est l’unité de déploiement dans SFCC. L’ordre des cartridges importe car SFCC résout les templates et scripts en scannant le chemin de cartridges de gauche à droite.

hashtag
SFRA vs SiteGenesis

Les deux architectures peuvent supporter l’intégration :

  • SFRA: contrôleurs et templates ISML. Le bouton est généralement ajouté dans un template de compte ou une inclusion distante.

  • SiteGenesis: pipelines (héritage) et templates ISML. Le bouton est généralement ajouté dans une page de compte rendue par pipeline.

Le modèle de sécurité reste identique. Le HMAC est calculé côté serveur et jamais dans le JavaScript navigateur.

hashtag
Comment cela fonctionne

Le SDK cinto de The Wallet Crew affiche le CTA approprié selon l’appareil.

Sur iOS, le bouton télécharge un pass Apple Wallet. Sur Android, il ouvre Google Wallet. Sur bureau, le SDK redirige vers une page de pass hébergée qui peut être scannée ou ouverte sur mobile.

Dans cette configuration SFCC, le pass est récupéré en utilisant :

  • un type de carte (exemple : utilisateur)

  • un identifiant SFCC stable envoyé en tant que identifiant externe (exemple : sfcc.customerNo)

  • un HMAC signature qui prouve que l’identifiant a été émis par le backend de la Marque

circle-exclamation

Le HMAC doit être calculé côté serveur. Il ne doit pas être généré dans le navigateur.

hashtag
Prérequis

  • Un modèle de pass et une émission de pass déjà configurés dans The Wallet Crew.

  • L’identifiant de locataire (tenant id) The Wallet Crew disponible (utilisé par l’URL du script du SDK).

  • Un identifiant stable disponible sur les pages authentifiées, tel que :

    • SFCC CustomerNo (typique pour les cartes de fidélité)

    • référence de retrait (typique pour les pass de retrait pick & collect)

    • id de carte-cadeau (lorsque les cartes-cadeaux sont stockées dans SFCC ou un système connecté)

  • Le nom de clé d’identifiant externe convenu lors de l’onboarding (exemple : sfcc.customerNo).

hashtag
Implémenter l’intégration en tant que cartridge

Le schéma typique est :

  1. Lire l’identifiant dans le code SFCC côté serveur.

  2. Calculer un HMAC avec le secret du tenant.

  3. Rendre un conteneur cinto dans le template ISML avec l’identifiant + HMAC.

  4. Charger le SDK cinto depuis sdk.neostore.cloud.

1

hashtag
Ajouter le cartridge au chemin de cartridges

Après avoir déployé le cartridge d’intégration sur l’instance, ajoutez-le au chemin de cartridges du site dans Business Manager. Le cartridge doit être placé avant avant le cartridge de vitrine de base afin que les overrides se résolvent correctement.

circle-info

Les libellés exacts du menu Business Manager varient selon la version SFCC. L’essentiel est le chemin de cartridges au niveau du site (pas celui global).

2

hashtag
Stocker la configuration du tenant en tant que préférences du site

Les valeurs et secrets du tenant doivent rester côté serveur. Dans SFCC, cela se fait généralement avec préférences personnalisées du site.

Au minimum, ces valeurs sont généralement requises.

chevron-rightPréférences recommandées (IDs, types, exemples)hashtag

Ces valeurs sont typiquement créées en tant que préférences personnalisées au niveau du site (pas au niveau de l’organisation).

  • theWalletCrewTenantId (String) Exemple : molia

  • theWalletCrewHmacSecret (Password) Exemple : I1M8emrrJSns4Hnuibbm45eWfLQMosPGKSp1JzKsCrXeWmhjE8lZhxC2tfSRX5IJ

  • theWalletCrewDefaultPassType (String) Exemple : utilisateur

  • theWalletCrewExternalIdentifierKey (String) Exemple : sfcc.customerNo

  • theWalletCrewLanguage (String, optionnel) Exemple : fr Lorsqu’elle est omise, cinto utilise la détection de la langue du navigateur.

circle-info

Conserver le secret en tant que Password préférence aide à prévenir les divulgations accidentelles dans les exports d’UI et les captures d’écran.

circle-exclamation

Le secret HMAC ne doit pas être stocké dans les templates, assets de contenu ou toute configuration côté client.

3

hashtag
Calculer le HMAC côté serveur

Les scripts côté serveur SFCC peuvent calculer un HMAC SHA-256 en utilisant le secret du tenant et la valeur exacte de l’identifiant.

Choix d’implémentation courants :

  • un script helper exposé par le cartridge, utilisé par les contrôleurs de compte

  • un pattern décorateur qui enrichit le modèle de vue avec identifier et identifierHmac

La mise en cache doit être gérée avec précaution. Les pages spécifiques au client ne doivent pas partager du HTML mis en cache entre clients lorsque l’identifiant est intégré dans le balisage.

4

hashtag
Rendre le bouton « Ajouter au Wallet » en ISML

Le SDK cinto repose sur :

  • un script chargeur du SDK référant l’id du tenant

  • un élément conteneur marqué comme bouton « Ajouter au Wallet »

  • un passType

  • une paire clé/valeur d’identifiant externe plus le HMAC côté serveur

Le cartridge d’intégration fournit typiquement un partial ISML qui peut être inclus là où nécessaire (tableau de bord du compte, liste de cartes-cadeaux, page pick & collect).

hashtag
Conventions d’identifiants externes (casse + échappement)

Le SDK cinto peut récupérer un pass à partir d’un identifiant externe :

  • passType (exemple : utilisateur)

  • externalIdentifier.key (exemple : sfcc.customerNo)

  • externalIdentifier.value (exemple : 00012345)

  • externalIdentifier.hmac (HMAC-SHA256 de la valeur)

hashtag
Convention recommandée pour les noms de clé

L’option la plus stable est d’éviter les majuscules mélangées dans les clés d’identifiant.

Les clés sont généralement :

  • nominées avec un namespace préfixe comme sfcc.

  • en minuscules

  • en utilisant _ comme séparateur si nécessaire

Exemples :

  • sfcc.customer_no

  • sfcc.pickup_ref

  • sfcc.gift_card_id

circle-info

Si le tenant The Wallet Crew est déjà configuré avec une clé en casse mixte, la changer peut impacter des installations existantes. Un changement de nommage de clé doit être traité comme un sujet de migration.

hashtag
Si une clé en casse mixte doit être utilisée dans des attributs HTML

Les navigateurs traitent les noms d’attributs HTML comme minuscules. cinto prend en charge une règle d’échappement pour les caractères majuscules dans data-neostore-externalIdentifiers-... attributs :

  • Préfixer un caractère majuscule par _ dans le nom de l’attribut.

  • y2.customer_Id est interprété comme y2.customerId.

Appliqué aux exemples SFCC :

  • Clé d’identifiant dans The Wallet Crew : sfcc.customerNo

  • Clé d’identifiant dans les attributs HTML : sfcc.customer_No

Ceci n’affecte que le nom d’attribut, pas la valeur signée.

hashtag
Implémentation de référence SFRA à copier/coller (contrôleur + partial ISML)

Cette implémentation de référence utilise :

  • préférences du site pour stocker la configuration du tenant

  • un helper HMAC côté serveur

  • un contrôleur d’inclusion distante qui rend un partial ISML

Il est conçu pour être collé dans un cartridge dédié (exemple : int_TheWalletCrew) et appelé depuis une page de compte.

hashtag
Disposition des fichiers du cartridge

  • cartridge/scripts/TheWalletCrew/hmac.js

  • cartridge/controllers/TheWalletCrew.js

  • cartridge/templates/default/TheWalletCrew/addToWalletButton.isml

hashtag
1) Helper HMAC (cartridge/scripts/TheWalletCrew/hmac.js)

hashtag
2) Contrôleur (cartridge/controllers/TheWalletCrew.js)

Ce contrôleur affiche un widget sûr à inclure en tant qu’inclusion distante.

hashtag
3) Partial ISML (cartridge/templates/default/TheWalletCrew/addToWalletButton.isml)

circle-exclamation

Le script chargeur doit être inclus une seule fois par page. Lorsque plusieurs boutons sont rendus sur la même page, déplacez le chargeur dans un partial de pied de page partagé et ne conservez que le <div data-neostore-addToWalletButton ...> balisage dans le template du widget.

hashtag
4) Inclure le widget dans un template de compte

Dans SFRA, les inclusions distantes sont couramment utilisées pour éviter d’encombrer le contrôleur principal et pour garder la mise en cache explicite.

hashtag
Content Security Policy (CSP)

Certaines vitrines SFCC appliquent une Content Security Policy qui bloque par défaut les scripts tiers. Si le script SDK est bloqué, autorisez dans la liste blanche https://sdk.neostore.cloud pour script-src est requis.

Dans les projets SFRA, la CSP est souvent gérée via un middleware et des en-têtes de réponse. Le changement doit suivre la stratégie CSP existante du projet (report-only vs enforced).

hashtag
Valider le résultat

La validation couvre typiquement le rendu selon la plateforme et l’installation du pass.

  1. Sur iOS Safari, le CTA doit afficher Ajouter à Apple Wallet.

  2. Sur Android Chrome, le CTA doit afficher Ajouter à Google Wallet.

  3. Sur bureau, le CTA doit rediriger vers une page de pass hébergée.

  4. Après l’installation, le pass doit être visible dans Apple Wallet ou Google Wallet.

hashtag
Dépannage

hashtag
Le bouton ne s’affiche pas

Les causes fréquentes sont un script SDK bloqué (CSP) ou un balisage manquant. La page rendue doit contenir le chargeur SDK et l’élément conteneur cinto.

hashtag
Cliquer sur le bouton mène à une erreur

Cela signifie généralement que l’identifiant externe ou le HMAC ne correspond pas à ce que The Wallet Crew attend. Confirmez :

  • la clé d’identifiant externe correspond à celle configurée pour SFCC (exemple : sfcc.customerNo)

  • la valeur de l’identifiant correspond exactement à ce qui est signé côté serveur (sans trimming, formatage ou changement de type)

  • le HMAC a été calculé avec le secret du tenant correct

hashtag
Le bouton s’affiche pour le mauvais client

Ceci indique généralement une mise en cache HTML entre sessions. Assurez-vous que :

  • les pages spécifiques au client ne sont pas mises en cache au niveau de la page

  • les inclusions distantes utilisées pour les widgets de compte ne sont pas mises en cache entre clients

  • toute couche CDN respecte les cookies de session pour les pages authentifiées

hashtag
FAQ

chevron-rightQu’est-ce qu’un cartridge dans SFCC ?hashtag

Un cartridge est l’unité déployable qui contient le code de la vitrine et les métadonnées. Le chemin de cartridges du site définit quels cartridges sont actifs et dans quel ordre ils sont résolus.

chevron-rightQuel identifiant fonctionne le mieux pour les cartes de fidélité ?hashtag

Le numéro client SFCC (CustomerNo) est couramment utilisé car il est stable et disponible sur les pages authentifiées. Un id CRM peut aussi être utilisé s’il est persistant sur le profil et reste stable dans le temps.

chevron-rightOù le secret du tenant doit-il être stocké dans SFCC ?hashtag

Les préférences personnalisées du site sont généralement utilisées car elles restent côté serveur et peuvent être gérées par site. Le secret ne doit jamais être exposé dans les templates, assets de contenu ou le JavaScript du navigateur.

chevron-rightLa même approche peut-elle être utilisée pour les cartes-cadeaux et le pick & collect ?hashtag

Oui. Le même schéma fonctionne tant qu’un identifiant stable existe pour l’objet et que le bouton peut être rendu sur une page qui a accès à cet identifiant côté serveur.

chevron-rightL’intégration nécessite-t-elle SFRA ?hashtag

Non. SFRA et SiteGenesis peuvent tous deux supporter le même schéma HMAC côté serveur + rendu de template. Seuls les points d’entrée d’implémentation diffèrent (contrôleurs vs pipelines).

Mis à jour