Gli strumenti che utilizzate per gestire la vostra attività di eCommerce sono tanto preziosi quanto le chiavi di un vostro flagship store. Questi sistemi contengono informazioni preziose sull’inventario, sugli ordini e sul feed dei prodotti che si collegano ai marketplace online e ai vostri canali digitali.
Ecco perché devono essere protetti con il tipo di sicurezza che AWS Cognito MFA (autenticazione a più fattori) può fornire.
Proprio come quando mostri il badge d’identificazione in ufficio, le tecnologie di autenticazione sono un modo per garantire che solo le persone autorizzate accedano alla tua infrastruttura di backend.
Per anni l’autenticazione è stata spesso limitata all’uso di password, nonostante queste fossero spesso dimenticate dai dipendenti e facilmente intuibili dai criminali informatici.
L’autenticazione multi-fattore (MFA) aggiunge strati extra di protezione alle piattaforme digitali richiedendo credenziali aggiuntive. Queste potrebbero essere un codice PIN, l’invio di un messaggio al tuo smartphone o anche la scansione dei tuoi dati biometrici come l’impronta digitale o il volto.
In Highstreet.io, stiamo alleviando il peso sulle marche, consentendo di concentrarsi sulla sicurezza e offrendo tranquillità attraverso la standardizzazione della nostra autenticazione utente basata su AWS Cognito MFA.
Questo articolo fornisce maggiori dettagli sul nostro approccio e spiega come ti permetterà di dedicare più tempo ai prodotti che vendi e ai clienti che servi.
Autenticazione della piattaforma – una scelta tecnologica basata su AWS
Abbiamo optato per l’utilizzo di AWS Cognito MFA poichè appositamente progettato per aiutare le organizzazioni ad autenticare e gestire gli utenti in maniera efficente e semplificata, sia che stiano guardando un portale web o un’applicazione mobile.
Nel caso di Highstreet.io, l’elemento centrale per l’autenticazione si basa su un elenco di persone che devono accedere alla piattaforma, chiamato “user pool”.
Questo sistema offre un metodo fluido per gestire il profilo di ogni utente, e contemporaneamente controlla eventuali attività sospette, come un tentativo da parte di un hacker di appropriarsi dell’ account o la verifica di credenziali, come ad esempio un indirizzo email.
Apprezziamo Cognito MFA perché è altamente scalabile, il che significa che può gestire facilmente l’aggiunta di nuovi utenti. Inoltre, ci consente di personalizzare l’interfaccia utente (UI), garantendo un’esperienza familiare e semplice da utilizzare per tutti gli utenti.
Componenti dell’autenticazione dell’ infrastruttura
Quando inserisci una chiave in una serratura, di solito non vedi ingranaggi e altri componenti che si muovono e ti consentono di aprire una porta. Il diagramma qui sotto offre una visione interna di ciò che accade quando i tuoi utenti effettuano l’accesso a Highstreet.io.
Il sistema si avvale del servizio Amazon Elastic Container Service (ECS), che fornisce ambienti isolati dall’hardware sottostante dove è possibile creare ed eseguire interfacce di programmazione delle applicazioni (API).
Durante il processo di autenticazione, il pool degli utenti rilascia i token necessari per autorizzare le richieste inviate all’API HTTP containerizzata.
Una volta completata l’autenticazione, gli utenti possono accedere a Highstreet.io e iniziare a configurare i feed dei prodotti per ottenere annunci più precisi, inserimenti nei marketplace e molto altro.
Infrastruttura come codice
Mantenere questo tipo di infrastruttura di backend con le esigenze di un’azienda avrebbe tradizionalmente richiesto molto tempo e sforzo, ma l’utilizzo dell’infrastruttura da parte di Highstreet.io ha cambiato tutto questo.
Cos’è l’infrastruttura come codice? Pensate ad essa come a un modo di utilizzare la programmazione per automatizzare processi complessi anziché fare affidamento sul lavoro manuale (spesso soggetto a errori).
Più specificamente, esploriamo l’infrastruttura come codice del software di Terraform per creare, modificare e migliorare la nostra autenticazione degli utenti.
Dove si colloca Highstreet.io: Cosa ottieni come cliente
Unendo l’infrastruttura come codice con AWS Cognito MFA, siamo in grado di fornire un’esperienza di autenticazione utente conveniente, ad alta velocità, coerente e sicura che beneficia tutti i nostri clienti.
Avere completo controllo e visibilità su chi effettua l’accesso in ogni momento significa anche che Highstreet.io può migliorare continuamente il nostro approccio all’autenticazione a più fattori di AWS Cognito.
Terraform ci aiuta a tenere traccia della versione in modo che i cambiamenti all’infrastruttura sottostante possano avvenire incrementalmente, man mano che emergono nuove esigenze nell’e-commerce.
Potresti non considerare abitualmente il modo in cui gli utenti effettuano l’accesso a Highstreet.io ogni giorno, o se la tua organizzazione è a rischio di incidenti di sicurezza informatica. Questo è un chiaro segnale che stiamo svolgendo il nostro lavoro nel modo corretto, ed è un’altra valida ragione per considerarci un partner affidabile nella gestione dei feed.
Contattateci per saperne di più sul team tecnologico di Highstreet.io e su come possiamo aiutarti ad accelerare la crescita del vostro business.