Łączenie własnego dostawcy tożsamości z kontami klientów
Możesz połączyć własnego dostawcę tożsamości zgodnego ze standardem OpenID Connect (OIDC) z kontami klientów, aby zapewnić swoim klientom spójne środowisko logowania na wszystkich platformach.
Po podłączeniu własnego dostawcy tożsamości klienci będą logować się na swoje konto w Twoim sklepie za pomocą jednego logowania za pośrednictwem dostawcy tożsamości. Zastąpi to domyślne środowisko logowania klienta Shopify.
Chociaż możesz podłączyć wielu dostawców tożsamości do Shopify, możesz aktywować tylko jednego dostawcę tożsamości na raz w swoim sklepie online.
Na tej stronie
Wymagania dotyczące dostawców tożsamości
Aby zintegrować się ze sklepem Shopify, dostawca tożsamości, z który się łączysz, musi spełniać następujące wymagania:
- Dostawca tożsamości obsługuje przepływ kodu autoryzacyjnego OAuth 2.0.
- Dostawca tożsamości obsługuje Proof Key for Code Exchange (PKCE) dla klientów publicznych.
- Dostawca tożsamości jest zgodny ze standardem OpenID Connect (OIDC) w zakresie uwierzytelniania.
- Dostawca tożsamości obsługuje e-mail jako unikalny identyfikator dla użytkowników, a weryfikacja adresu e-mail jest częścią procesu rejestracji.
Dostawca tożsamości, z który się łączysz, musi również obsługiwać następujące punkty końcowe:
Wymagany punkt końcowy | Przykładowa domena i ścieżka | Specyfikacje |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Section 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Section 4.1.3 i RFC 6749 Section 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Section 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Jeśli nie masz pewności, czy dostawca tożsamości spełnia wymagania, przejrzyj dokumentację dostarczoną przez dostawcę tożsamości lub skontaktuj się z dostawcą tożsamości, aby uzyskać wsparcie.
Wymagania dotyczące urządzeń mobilnych
Jeśli Twój sklep ma aplikację mobilną, punkt końcowy Autoryzacja dostawcy tożsamości musi obsługiwać następujące parametry:
-
code_challenge
: Sprawdza, czy klient żądający tokena jest tym samym klientem, który zainicjował żądanie. -
code_challenge_method
: Ten punkt końcowy musi być ustawiony naS256
.
Połącz konta klientów z własnym dostawcą tożsamości
Aby połączyć własnego dostawcę tożsamości, musisz w kolejności wykonać poniższe zadania:
- Połącz się z dostawcą tożsamości w ustawieniach kont klientów
- Skonfiguruj ustawienia na pulpicie dostawcy tożsamości
- Dokończ połączenie z dostawcą tożsamości w panelu administracyjnym Shopify
Krok 1: Połącz się z dostawcą tożsamości
W panelu administracyjnym Shopify przejdź do sekcji Ustawienia > Konta klientów.
W sekcji Dostawca tożsamości kliknij opcję Zarządzaj.
Kliknij Połącz z dostawcą.
Wprowadź nazwę dostawcy tożsamości dla swojej usługi uwierzytelniania.
Zachowaj otwartą stronę Połącz z dostawcą tożsamości, aby można było skopiować adres URL Callback i adresy URL Logout z sekcji Konfiguracje podczas konfigurowania ustawień dostawcy tożsamości.
Krok 2: Skonfiguruj ustawienia dostawcy tożsamości
Po wykonaniu kroków w panelu administracyjnym Shopify w celu połączenia się z dostawcą tożsamości musisz skonfigurować następujące ustawienia w pulpicie dostawcy tożsamości. Kroki konfiguracyjne różnią się w zależności od dostawcy, z którym się łączysz. Skontaktuj się ze swoim dostawcą tożsamości, aby uzyskać pomoc w zakresie wszelkich kroków konfiguracji w pulpicie dostawcy tożsamości.
Kroki:
- W osobnej karcie przeglądarki otwórz pulpit dostawcy tożsamości.
-
Zarejestruj swoją aplikację: Utwórz poufną aplikację w pulpicie dostawcy tożsamości, a następnie uzyskaj
client_id
iclient_secret
. - Skonfiguruj adresy URL przekierowania i wylogowania: Na pulpicie dostawcy tożsamości wprowadź adres URL Callback i adresy URL Logout, które są dostępne w ustawieniach Konfiguracji strony Połącz ze stroną tożsamości w panelu administracyjnym Shopify.
-
Zdefiniuj zakresy: Na pulpicie dostawcy tożsamości upewnij się, że zakresy zawierają
email
iopenid
. -
Skonfiguruj punkty końcowe: Upewnij się, że następujące punkty końcowe są skonfigurowane w pulpicie dostawcy tożsamości:
- Authorization
- Token
- JWKS
- Odkrywanie: w zależności od dostawcy tożsamości punkt końcowy Odkrywanie może mieć inną nazwę, taką jak konfiguracja lub dobrze znana konfiguracja.
Znajdź parametr adresu URI przekierowania po wylogowaniu dostawcy tożsamości. W zależności od dostawcy tożsamości może on mieć nazwę
post_logout_redirect_uri
,logout_uri
lubreturnTo
.Zachowaj otwartą stronę na karcie przeglądarki, aby mieć do niej wgląd po zakończeniu połączenia z dostawcą tożsamości.
Krok 3: Dokończ połączenie z dostawcą tożsamości
Po skonfigurowaniu ustawień dostawcy tożsamości w pulpicie dostawcy tożsamości musisz wrócić do panelu administracyjnego Shopify, aby zakończyć połączenie.
Kroki:
- Wróć do strony Połącz z dostawcą tożsamości w panelu administracyjnym Shopify.
- W sekcji Informacje o aplikacji uzupełnij wymagane informacje, które są wyświetlane w ustawieniach dostawcy tożsamości.
- Kliknij opcję Zapisz.
- Kliknij opcję Testuj połączenie, a następnie przetestuj, czy uwierzytelnienie dostawcy tożsamości powoduje przekierowanie do kont klientów. Jeśli ostatnio zalogowałeś(-aś) się na swoje konto klienta w sklepie online, może być konieczne wylogowanie się, a następnie ponowne zalogowanie w celu przetestowania nowej procedury logowania.
- Po przetestowaniu połączenia kliknij Aktywuj.
Po aktywacji nowego dostawcy tożsamości, obok nowego dostawcy tożsamości wyświetlany jest znaczek Aktywny w sekcji Dostawca tożsamości w ustawieniach Konta klientów.
Wróć do Shopify jako domyślnego dostawcy tożsamości
Możesz w dowolnym momencie zmienić swojego dostawcę tożsamości z powrotem na domyślne środowisko logowania klienta.
Kroki:
W panelu administracyjnym Shopify przejdź do sekcji Ustawienia > Konta klientów.
W sekcji Dostawca tożsamości kliknij opcję Zarządzaj.
W rozwijanym menu Domyślnego dostawcy tożsamości wybierz opcję Aktywuj.
Po aktywacji domyślnego dostawcy tożsamości, obok domyślnego dostawcy tożsamości wyświetlany jest znaczek Aktywny w sekcji Dostawca tożsamości w ustawieniach Konta klientów.
Zarządzanie danymi klientów
Jeśli klient zażąda usunięcia jego danych osobowych z Twojego sklepu Shopify, możesz usunąć dane osobowe klienta z poziomu panelu administracyjnego Shopify.
Jeśli podłączyłeś(-aś) własnego dostawcę tożsamości, musisz także usunąć wszelkie istotne dane klienta z pulpitu dostawcy. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dostawcy tożsamości dotyczącą usunięcia danych klienta.
Dodatkowe zasoby
Aby dowiedzieć się więcej o dostawcach tożsamości zgodnych z OpenID Connect (OIDC), zapoznaj się z następującymi zasobami firm zewnętrznych: