Aller au contenu principal
AI translation notice: Cette page a été traduite avec l’aide de l’IA et peut nécessiter une revue marché avant toute utilisation opérationnelle.

Identité & signe- Dans

What it does: Gère comment les clients créent des comptes, se connectent, gèrent leur profil et contrôlent les paramètres de confidentialité.

Why it matters: Chaque interaction de fidélité, historique de commande, adresse sauvegardée et offre personnalisée dépend de l'authentification d'un client. Sans s'inscrire, les clients ne peuvent utiliser que le paiement des clients — ils n'ont pas accès aux récompenses, à l'historique des commandes ou aux préférences enregistrées.

Tableau des caractéristiques

FonctionnalitéProblèmeCe qu'il faitComment ça marcheDépendancesPréalablesLimitationsStatistiques impactées
Créer un compte avec courrielLes nouveaux clients ont besoin d'un moyen de s'enregistrerPermet aux clients de s'inscrire avec une adresse e-mail et un PIN uniqueLe client entre email → reçoit OTP → vérifie → compte créé; jeton de session émisService identité/OSP, Envoi par courrielService de courrier électronique actif pour le marchéLimité au taux OTP par appareil (prévient l'abus)Taux de conversion des inscriptions
Signature Avec Email + OTPLes clients de retour doivent accéder à leur compteConnexion sans mot de passe par email OTPLe client entre par e-mail → reçoit OTP → vérifie la reprise de la session →Service identité/OSP, Envoi par courrielLe compte doit existerLimite de tentative OTP avec reculTaux de réussite de la session, durée de la session
S'inscrire avec GoogleLes clients préfèrent la connexion sociale à l'emailLien de compte Google pour l'inscription ou l'enregistrementGoogle OAuth2 flux → Service d'identité échange jeton → compte créé ou liéGoogle OAuth, Identité/OSPGoogle OAuth activé pour le marchéNécessite un compte Google; décision d'activation du marchéTaux d'adoption de la connexion sociale
Signature Dans / Enregistrer avec Apple IDLes utilisateurs iOS s'attendent à une connexion Apple nativeConnectez-vous avec Apple pour les clients iOS/macOSApple OAuth flow → jeton échangé → compte créé ou liéConnexion Apple, Identité/OSPConfig de développeur Apple par marchéApple seulement; nécessite un compte AppleTaux d'inscription iOS
Modifier le profilLes clients doivent mettre à jour leurs détailsPermet aux clients connectés de mettre à jour leur nom, DOB, et les coordonnéesMise à jour de profil appel à service d'identité; changements persistants dans CRMIdentité/OSP, CRMLe client doit êtreLes champs varient selon la configuration du marchéTaux d'achèvement du profil
Voir et modifier les préférences de communicationLes clients doivent contrôler comment ils sont contactésAffiche et met à jour le statut d'opt-in par canalLectures de CRM; les mises à jour client déclenchent CMP synchronisation et piste d'auditCRM, CMP, fournisseur PushSigné; cadre de consentement actif pour le marchépiste de vérification obligatoire; changements enregistrésCourriel/push opt-in taux
Supprimer le compteLes clients ont droit à l'effacement (RGPD)Lance la demande de suppression de compte dans tous les systèmes connectésEnvoie une demande de suppression à Identité; cascades à CRM, FidélitéIdentité/SSO, CRM, Service de fidélitéLe client doit être connecté; aucune commande en coursLa suppression peut prendre du temps pour propager; données de fidélité suppriméesTaux de demande de suppression
SignalerLes clients doivent terminer leur session en toute sécuritéTermine la session, efface les jetons, désenregistre la pousséeSession invalidée dans Identity; pousser jeton non enregistréIdentité/SSO, fournisseur PushSéance activeAucuneSans objet
Voir les termes et conditions / Politique de confidentialitéLes clients doivent être en mesure de voir ce qu'ils ont accepté deRendu les derniers documents juridiques pour le marché localFetches version du document du CMS juridique; CDN-cachedCMS juridique, CMPAucun (disponible pour les invités)Contenu géré par l'équipe juridique, pas Byte HeliumConformité juridique
Consentement des témoinsExigences réglementaires sur de nombreux marchésAffiche les catégories de cookies; permet aux clients d'accepter/rejeterCMP fournit un widget de consentement; préférences stockées avec horodatageCMPAucun (disponible pour les invités)Le marché doit configurer les catégories CMPTaux d'acceptation du consentement

Sources techniques

📎 Technical Source: Create Account with Email
  • FRD References: FRD-HEL-001
  • TRD Domain: Identity & Sign-In
  • Key Interfaces / APIs: Auth Email, OTP Verify, Session Mint
  • Data Contracts: Session (accessToken, refreshToken, expiry)
  • Source Summary:
    • OTP verified via Identity service; rate-limited per device (429 backoff)
    • Session token stored in device secure keystore (iOS/Android)
    • Auth endpoints SLO: 99.95% monthly availability
    • Backward compatible SemVer; 90-day deprecation window
    • PII masking applied in all logs
📎 Technical Source: Sign In with Google / Apple
  • FRD References: FRD-HEL-003, FRD-HEL-004, FRD-HEL-027, FRD-HEL-028, FRD-HEL-029, FRD-HEL-030
  • TRD Domain: Identity & Sign-In
  • Key Interfaces / APIs: OAuth Google Callback, OAuth Apple Callback, Session Mint
  • Data Contracts: Session (accessToken, refreshToken, expiry)
  • Source Summary:
    • OAuth2 flow: IdP → Identity service → session token
    • Existing account: linked; new account: created in same flow
    • No PAN or sensitive data in OAuth payload
    • Market enablement: both providers configurable per market
    • 90-day API deprecation window
📎 Technical Source: Delete Account
  • FRD References: FRD-HEL-067
  • TRD Domain: Identity & Sign-In + CRM + Loyalty
  • Key Interfaces / APIs: Account Delete Request/Status
  • Data Contracts: Account erasure request (userId, timestamp, status)
  • Source Summary:
    • GDPR-compliant erasure flow; cascades to CRM and Loyalty
    • Deletion is asynchronous; status available via polling
    • Loyalty balance and history permanently deleted
    • Audit log retained for compliance (anonymised)
    • Blocks re-use of same email for configurable period
See it in the wiki

The Identity domain maps to the customer-facing sign-in and account flows documented in the Front-end Guide: Access Account & Manage Profile

The 12th Secret

Contribute to Atlas Wiki

Share the next playbook, guide, or process your team should know.

Open the Studio

What's New

See the latest Atlas launches

Catch recent releases, improvements, and upcoming capabilities in one place.

Open What’s New