accounts - Benutzerkonten
Der Konfigurationsknoten accounts umfasst alle Einstellungen rund um die Verwaltung von Benutzerkonten im Onlineshop.
Er definiert, wie sich Kundinnen und Kunden registrieren, anmelden, eingeloggt bleiben und welche Daten sie im Kundenkonto einsehen oder bearbeiten können. Darüber hinaus enthält er sicherheitsrelevante Parameter wie Passwortprüfungen, Login-Sperren, Auto-Login-Regeln sowie die Verwaltung von Zahlungs- und Adressdaten.
Über diese Konfiguration lässt sich das Verhalten des Kundenkontos individuell an die Anforderungen des Shops anpassen – von der einfachen Anmeldung bis zur detaillierten Steuerung von Berechtigungen und Datenfeldern.
Inhaltsverzeichnis
- 1 1. accounts* - Grundstruktur
- 2 2. accounts.account - Benutzerkonto
- 3 3. accounts.accountRestrictions - Subshopbeschränkungen für Benutzerkonten
- 4 4. accounts.addressFieldsSettings - Allgemeine Adressfelder-Einstellungen
- 5 5. accounts.addressField - Einzelne Adressfelder definieren
- 6 6. accounts.autoLogin - Angemeldet bleiben
- 7 7. accounts.bankInfoField - Bankdaten
- 8 8. accounts.creditCardField - Kreditkarten
- 9 9. accounts.customAddressField - Weitere Adressdatenfelder
- 10 10. accounts.watchListField - Merkliste
1. accounts* - Grundstruktur
Nachfolgend der Grundaufbau des Knotens accounts:
{
"accounts": {
"account": {...},
"accountRestrictions": {...},
"addressFieldsSettings":{...},
"addressField":{...},
"autoLogin": {...},
"bankInfoField": {...},
"creditCardField": {...},
"customAddressField": {...},
"watchListField": {...}
}
}
Parameterbeschreibungen
Parameter | Beschreibung |
|---|---|
| Allgemeine Kontoeinstellungen resp. Benutzerkonten wie Passwortprüfungen, Login-Schutzmechanismen und Sicherheitsregeln. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Login & Anmeldung“. |
| Beschränkungen der Konten auf bestimmte Subshops oder Mandanten. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Login & Anmeldung“. |
| Enthält die konfigurierbaren Einstellungen für Adressfelder, wie individuelle Beschriftungen, Standardwerte, Sichtbarkeiten und Schreibschutzregeln. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Addressdaten“. |
| Definiert einzelne Adressfelder mit eindeutiger ID, Name und Beschriftung sowie optionalen Validierungen. Wird verwendet, um Struktur und Prüfregeln der Adressdaten im Shop festzulegen. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Addressdaten“. |
| Steuerung der Funktion „Angemeldet bleiben“ inkl. Ablaufzeiten und erlaubter Aktionen ohne erneute Passwortabfrage. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Login & Anmeldung“. |
| Definiert Felder für Bankverbindungen, die Kundinnen und Kunden im Shop eingeben und speichern können. Diese Bankdaten stehen im Bestellprozess für SEPA-Lastschriftzahlungen zur Verfügung. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Zahlungsarten“. |
| Dient der Anzeige pseudonymisierter Kreditkarteninformationen im Kundenkonto (sofern vom Payment-Provider erlaubt). Enthält vordefinierte Systemfelder wie Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Zahlungsarten“. |
| Definition zusätzlicher, individueller freier Adressfelder, die bei Rechnungs- und/oder Lieferadressen gespeichert werden können. Konfiguration im Admin Interface unter Einstellungen → Shop-Konfiguration → Gruppe „Adressdaten“. |
| Definiert Felder der Merk- bzw. Beobachtungsliste mit eindeutiger ID und Namen. |
2. accounts.account - Benutzerkonto
Steuert die zentralen Kontoeinstellungen für Kundinnen und Kunden.
Hier werden Sicherheitsprüfungen, Passwortregeln, Login-Schutzmechanismen und weitere Kontofunktionen festgelegt.
Die Konfiguration beeinflusst das Verhalten beim Anlegen, Anmelden und Verwalten von Kundenkonten im Shop.
Die Einstellungen zu diesem Abschnitt befinden sich im Admin Interface unter Einstellungen → Shop-Konfiguration und der Gruppe Login & Anmeldung.
Beispielkonfiguration für alle Subshops (accounts.account)
{
"additionalPasswordCheckLevels": [
{
"checks": [
{
"options": {
"len": 8
},
"service": "dataChecker.minLength"
}
]
},
{
"checks": [
{
"options": {
"minChars": 1
},
"service": "dataChecker.digitClass"
},
{
"options": {
"minChars": 1
},
"service": "dataChecker.specialClass"
}
]
}
],
"errorCodes": {
"passwordResetRequired": ""
},
"login": {
"ipBlockCount": 3,
"ipBlockCountDuration": 1,
"ipBlockDuration": 10,
"ipBlockEnabled": true,
"loginBlockCount": 5,
"loginBlockDuration": 180,
"loginBlockEmail": {
"fromAddress": "noreply@websale.de",
"fromName": "Mein Onlineshop",
"subject": "Mein Onlineshop | Ihr Login wurde gesperrt",
"template": "loginBlocked.htm"
},
"loginCountDuration": 60
},
"newCustomerRules": null,
"passwordChecks": [
{
"options": {
"len": 64
},
"service": "dataChecker.maxLength"
},
{
"options": {
"len": 4
},
"service": "dataChecker.minLength"
}
],
"saveCreditCardData": false,
"subAccountsEnabled": false
}
Parameterbeschreibungen
Parameter | Typ | Beschreibung |
|---|---|---|
| list | Zusätzliche Prüfungen für Passwörter. Ermöglicht gestaffelte Sicherheitsanforderungen, etwa Mindestlänge oder bestimmte Zeichengruppen (Zahlen, Sonderzeichen). |
| multiService | Liste von Prüfregeln innerhalb eines Levels; alle enthaltenen Checks müssen erfüllt sein. |
| string | Prüftyp (z. B. |
| array | Optionsobjekt für den jeweiligen Prüftyp. |
| int | Länge in Zeichen für |
| int | Minimale Anzahl geforderter Zeichen einer Klasse (z. B. Ziffern/Sonderzeichen). |
| array | Basis-Passwortprüfungen (werden immer angewendet). Aufbau identisch zu |
| string | Prüftyp (z. B.
Übersicht der verfügbaren Validierungs- und Prüfregeln für Adressdatenfelder finden Sie hier. |
| array | Optionsobjekt für den jeweiligen Prüftyp. |
| int | Länge in Zeichen für |
| int | Minimale Anzahl geforderter Zeichen einer Klasse (z. B. Ziffern/Sonderzeichen). |
| array | Sammelobjekt für besondere Fehlerzustände. |
| string | Schlüssel/Code für den Zustand „Passwortzurücksetzung erforderlich“; Wert kann leer bleiben oder auf einen Textbaustein/Key verweisen. |
| array | Einstellungen für Anmelde-Schutzmechanismen. |
| bool | Aktiviert ( |
| int | Anzahl fehlgeschlagener Versuche pro IP, bevor die IP gesperrt wird. |
| int | Zeitfenster in Minuten, in dem IP-Versuche gezählt werden. |
| int | Sperrdauer der IP in Minuten. |
| int | Anzahl fehlgeschlagener Logins pro Konto, bevor das Konto gesperrt wird. |
| int | Zeitfenster in Minuten, in dem Konto-Versuche gezählt werden. |
| int | Kontosperrdauer in Minuten. |
| array | E-Mail-Benachrichtigung bei Kontosperre. |
| string | Absenderadresse (E-Mail). |
| string | Anzeigename des Absenders. |
| string | Betreff der E-Mail |
| string | Vorlagenname/Datei (z. B. |
| array | Regeln für Neuregistrierungen (derzeit |
| bool | Speicherung von Kreditkartendaten im Konto erlauben ( |
| bool | Unterkontenfunktion aktivieren ( |
3. accounts.accountRestrictions - Subshopbeschränkungen für Benutzerkonten
Begrenzt die Verfügbarkeit von Kundenkonten auf definierte Subshops, z.B. B2B-Konten nur für einen Länder-Shop freigeben, exklusive Bereiche je Mandant oder Region.
Die Einstellungen zu diesem Abschnitt befinden sich im Admin Interface unter Einstellungen → Shop-Konfiguration und der Gruppe Login & Anmeldung.
Beispielkonfiguration für alle Subshops (accounts.accountRestrictions)
{
"subshopRestrictionList": [],
"subshopRestrictionsEnabled": false,
"subshopRestrictionsFallback": "onlySelf"
}
Parameterbeschreibungen
Parameter | Typ | Beschreibung |
|---|---|---|
| bool | Aktiviert ( |
| enum | Fallback-Verhalten, wenn keine explizite Zuordnung greift (z. B. leere Liste oder fehlende Kennung). Standard: |
| list | Liste der zulässigen Subshops (Allowlist) für das Konto. Einträge müssen den in Ihrer Umgebung verwendeten Subshop-Kennungen entsprechen (z. B. den Schlüsseln in der Subshop-Konfiguration). Ist die Liste leer, greift das Verhalten gemäß |
4. accounts.addressFieldsSettings - Allgemeine Adressfelder-Einstellungen
Steuert die zentralen Konfigurationen für Adressfelder im Shop.
Hier werden individuelle Beschriftungen, Standardwerte, Sichtbarkeiten und Schreibschutzregeln für Rechnungs- und Lieferadressen festgelegt.
Die Einstellungen zu diesem Abschnitt befinden sich im Admin Interface unter Einstellungen → Shop-Konfiguration und der Gruppe Adressdaten.
Beispielkonfiguration für alle Subshops (accounts.addressFieldsSettings)
{
"customLabelsDefinition": [],
"defaultValuesDefinition": [],
"inputVisibilityDefinition": null,
"readOnlyFields": null
}
Parameterübersicht
Parameter | Typ | Beschreibung |
|---|---|---|
| list | Definition der Feldbeschriftungen für Adressfelder. |
| list | Definiert Standardwerte / Vorbelegungen für Adressfelder. |
| list | Definiert die Sichtbarkeit einzelner Adressfelder. |
| list | Definiert, welche Adressfelder nur sichtbar und nicht bearbeitbar sind. |
5. accounts.addressField - Einzelne Adressfelder definieren
Steuert die Struktur und Eigenschaften einzelner Adressfelder im Shop.
Über Validierungen können Eingaben überprüft und formale Anforderungen (z. B. Pflichtfelder, Formatprüfungen) festgelegt werden.
Die Einstellungen zu diesem Abschnitt befinden sich im Admin Interface unter Einstellungen → Shop-Konfiguration und der Gruppe Adressdaten.
Beispielkonfiguration für alle Subshops (accounts.addressField.firstName)
{
"label": "",
"name": "firstName",
"validations": [
{
"options": {
"len": 255
},
"service": "addressCheck.maxLength"
}
]
}
Parameterübersicht
Parameter | Typ | Beschreibung |
|---|---|---|
| string | Definition der Feldbeschriftung. |
| string | Anzeigename (in diesem Beispiel des Kundens, in anderen Fällen z.B. der Name der Stadt, in der der Kunde wohnt). |
| array | Definiert die Liste der Validierungsregeln, die auf das jeweilige Adressfeld angewendet werden |
| array | Definiert die Parameter oder Einstellungen, die eine Validierungsregel benötigt – z. B. Grenzwerte, erlaubte Zeichen oder Bedingungen. |
| int | Gibt im Beispiel die maximal zulässige Zeichenlänge für die Validierung an. |
| string | Bezeichnet den verwendeten Validierungsdienst, der die eigentliche Prüfung durchführt – hier z. B. |
6. accounts.autoLogin - Angemeldet bleiben
Steuert das „Angemeldet bleiben“-Verhalten (Auto-Login) für Kundenkonten: Aktivierung, Ablaufzeiten und Reaktionen auf Sonderfälle.
Die Einstellungen zu diesem Abschnitt befinden sich im Admin Interface unter Einstellungen → Shop-Konfiguration und der Gruppe Login & Anmeldung.
Beispielkonfiguration für alle Subshops (accounts.autoLogin)
{
"actions": null,
"active": true,
"errorCodes": {
"actionRequiresLogin": ""
},
"expireTimesInDays": {
"cookie": 30,
"noAutoLogin": 10,
"noPasswordLogin": 20
},
"restriction": "notAllowed"
}
Parameterbeschreibung
Parameter | Typ | Beschreibung |
|---|---|---|
| bool | Aktiviert ( |
| enum | Richtlinie für Auto-Login. Wert |
| object | Sammelobjekt mit Ablaufzeiten (in Tagen) für unterschiedliche Szenarien. |
| uint | Gültigkeitsdauer des Auto-Login-Cookies in Tagen. Nach Ablauf ist ein regulärer Login erforderlich. |
| uint | Maximale Inaktivitätsdauer in Tagen ohne Auto-Login; nach Ablauf wird keine automatische Anmeldung mehr versucht. |
| uint | Zeitraum in Tagen, nach dem trotz bestehendem Auto-Login eine Passwort-Eingabe erzwungen wird (z. B. als Re-Auth). |
| object | Objekt für spezielle Fehlerzustände. |
| string | Schlüssel/Code für den Fall, dass eine Aktion eine erneute Anmeldung erfordert. |
| list | Liste der Aktionen, die während eines automatischen Logins ohne erneute Passwortabfrage erlaubt sind. Damit lässt sich gezielt festlegen, was Kunden im angemeldeten Zustand nutzen dürfen, ohne sich erneut anzumelden.
|
© 2025 WEBSALE AG | Impressum | Datenschutz