การเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเองกับบัญชีผู้ใช้ของลูกค้า

คุณสามารถเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนที่ได้มาตรฐาน OpenID Connect (OIDC) กับบัญชีผู้ใช้ของลูกค้าเพื่อให้ลูกค้าได้รับประสบการณ์การเข้าสู่ระบบที่ราบรื่นในแพลตฟอร์มของคุณ

หลังจากที่คุณเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของตนเองแล้ว ลูกค้าจะลงชื่อเข้าใช้บัญชีของตนในร้านค้าของคุณโดยใช้การลงชื่อเข้าใช้ครั้งเดียวผ่านผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ การสิ่งนี้จะแทนที่ประสบการณ์การเข้าสู่ระบบของลูกค้า Shopify ตามค่าเริ่มต้น

แม้ว่าคุณจะสามารถเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนหลายรายกับ Shopify ได้ แต่คุณจะสามารถเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนในร้านค้าออนไลน์ของคุณได้เพียงรายเดียวเท่านั้น

ข้อกำหนดสำหรับผู้ให้บริการด้านข้อมูลระบุตัวตน

หากต้องการผสานการผสานการงานเข้ากับร้านค้า Shopify ของคุณ ผู้ให้บริการด้านข้อมูลระบุตัวตนที่คุณเชื่อมต่อจะต้องเป็นไปตามข้อต้องการดังต่อไปนี้

  • ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับขั้นตอนการทำงาน OAuth 2.0 Authorization
  • ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับProof Key for Code Exchange (PKCE) สำหรับลูกค้าสาธารณะ
  • ผู้ให้บริการด้านข้อมูลระบุตัวตนปฏิบัติตามมาตรฐาน OpenID Connect (OIDC) เพื่อการยืนยันตัวตน
  • ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับอีเมลเป็นรหัสเฉพาะของผู้ใช้ และการตรวจสอบยืนยันอีเมลเป็นส่วนหนึ่งของขั้นตอนการลงทะเบียน

ผู้ให้บริการด้านข้อมูลระบุตัวตนที่คุณเชื่อมต่อต้องรองรับปลายทางต่อไปนี้ด้วย

ปลายทางผู้ให้บริการด้านข้อมูลระบุตัวตนที่ต้องมี
ปลายทางที่ต้องมีตัวอย่างโดเมนและเส้นทางข้อมูลจำเพาะ
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Section 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Section 4.1.3 และ ชุด 6749 ของ GTC ที่ 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Section 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

หากคุณไม่แน่ใจว่าผู้ให้บริการด้านข้อมูลระบุตัวตนมีคุณสมบัติตรงตามข้อต้องการหรือไม่ ให้ตรวจสอบเอกสารประกอบที่ผู้ให้บริการด้านข้อมูลระบุตัวตนให้ หรือติดต่อผู้ให้ข้อมูลระบุตัวตนของคุณเพื่อรับการสนับสนุน

ข้อกำหนดสำหรับอุปกรณ์มือถือ

หากร้านค้าของคุณมีแอปมือถือ ปลายทาง Authorization ของผู้ให้บริการด้านข้อมูลระบุตัวตนต้องรองรับพารามิเตอร์ดังต่อไปนี้

  • code_challenge: ตรวจสอบว่าไคลเอนต์ที่ขอ Token เป็นไคลเอนต์เดียวกันกับที่เริ่มใช้การร้องขอ
  • code_challenge_method: ปลายทางนี้ต้องถูกตั้งค่าเป็น S256

เชื่อมต่อบัญชีผู้ใช้ของลูกค้ากับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

หากต้องการเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเอง คุณจะต้องจัดการงานต่อไปนี้ให้เสร็จสิ้นตามลำดับ

ขั้นตอนที่ 1: เชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตน

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > บัญชีผู้ใช้ของลูกค้า

  2. ในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตน ให้คลิก จัดการ

  3. คลิก เชื่อมต่อกับผู้ให้บริการ

  4. ป้อนชื่อผู้ให้บริการด้านข้อมูลระบุตัวตนสำหรับบริการด้านการยืนยันตัวตนของคุณ

  5. เปิดหน้าเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนไว้เพื่อให้คุณสามารถคัดลอก URL เรียกกลับและ URL ออกจากระบบจากส่วนการตั้งค่าการกำหนดค่าได้ในขณะที่คุณกำหนดค่าการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตน

ขั้นตอนที่ 2: กําหนดค่าการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตน

หลังจากที่คุณปฏิบัติตามขั้นตอนในส่วนผู้ดูแล Shopify เพื่อ เชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนเสร็จสิ้นแล้ว คุณต้องกําหนดค่าการตั้งค่าต่อไปนี้ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ การตั้งค่าขั้นตอนจะแตกต่างกันไปโดยขึ้นอยู่กับผู้ให้บริการที่คุณเชื่อมต่อ ติดต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเพื่อรับการสนับสนุนเกี่ยวกับขั้นตอนการตั้งค่าใดๆ ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

ขั้นตอนมีดังนี้

  1. เปิดแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณในแท็บเบราว์เซอร์แยก
  2. ลงทะเบียนแอปพลิเคชันของคุณ: สร้างแอปพลิเคชันที่เป็นความลับในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ จากนั้นให้รับ client_id และ client_secret
  3. กําหนดค่า URL การเปลี่ยนเส้นทางและออกจากระบบ: ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตน ให้ป้อน URL การเรียกกลับและ URL การออกจากระบบที่จะอยู่ในการกําหนดการตั้งค่าของหน้าการเชื่อมต่อกับข้อมูลระบุตัวตน ในส่วนผู้แล Shopify ของคุณ
  4. กําหนดขอบเขต: ตรวจสอบให้แน่ใจว่าขอบเขตในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณนั้นรวมถึง email และ openid
  5. ตั้งค่าปลายทาง: ตรวจสอบให้แน่ใจว่าได้ตั้งค่าปลายทางต่อไปนี้ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

    • Authorization
    • Token
    • JWKS
    • การค้นพบ: ปลายทางการค้นพบอาจมีชื่อที่แตกต่างกัน เช่น Configuration หรือ Well-Known Configuration ทั้งนี้ขึ้นอยู่กับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ
  6. ค้นหาพารามิเตอร์ URI เปลี่ยนเส้นทางหลังออกจากระบบของผู้ให้บริการด้านข้อมูลระบุตัวตน ซึ่งอาจมีชื่อว่า post_logout_redirect_uri, logout_uri หรือ returnTo ทั้งนี้ขึ้นอยู่กับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

  7. เปิดหน้านี้ในแท็บเบราว์เซอร์เพื่อใช้อ้างอิงถึงเมื่อคุณทำการเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนให้เสร็จสมบูรณ์

ขั้นตอนที่ 3: เชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนให้เสร็จสิ้น

หลังจากที่คุณกําหนดการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตนในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนแล้ว คุณจึงต้องกลับไปยังในส่วนผู้แล Shopify เพื่อเชื่อมต่อให้เสร็จสมบูรณ์

ขั้นตอนมีดังนี้

  1. กลับไปยังหน้าเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตน ในส่วนผู้แล Shopify
  2. ในส่วนข้อมูลแอปพลิเคชัน ให้กรอกข้อมูลที่ต้องมีซึ่งจะแสดงในการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ
  3. แล้วคลิกที่บันทึก
  4. คลิกที่ทดสอบการเชื่อมต่อ แล้วทดสอบว่าการยืนยันตัวตนของผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเปลี่ยนเส้นทางไปยังบัญชีผู้ใช้ของลูกค้า ทั้งนี้ หากคุณเพิ่งเข้าสู่ระบบบัญชีผู้ใช้ของลูกค้าในร้านค้าออนไลน์ คุณอาจต้องออกจากระบบแล้วเข้าสู่ระบบอีกครั้งเพื่อทดสอบขั้นตอนการเข้าสู่ระบบใหม่
  5. หลังจากที่คุณทดสอบการเชื่อมต่อของคุณแล้ว ให้คลิกที่เปิดใช้งาน

หลังจากเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนรายใหม่แล้ว เครื่องหมายที่ใช้งานอยู่จะแสดงอยู่ข้างข้อมูลระบุตัวตนใหม่ของคุณในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตนในการตั้งค่าบัญชีผู้ใช้ของลูกค้า

เปลี่ยนกลับเป็น Shopify เป็นผู้ให้บริการด้านข้อมูลระบุตัวตนเริ่มต้น

คุณสามารถเปลี่ยนผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณกลับไปเป็นประสบการณ์การเข้าสู่ระบบของลูกค้าตามค่าเริ่มต้นได้ทุกเมื่อ

ขั้นตอนมีดังนี้

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > บัญชีผู้ใช้ของลูกค้า

  2. ในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตน ให้คลิก จัดการ

  3. ในเมนูดรอปดาวน์ของผู้ให้บริการข้อมูลระบุตัวตนตามค่าเริ่มต้น ให้เลือก เปิดใช้งาน

หลังจากเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนตามค่าเริ่มต้นแล้ว เครื่องหมายที่ใช้งานอยู่จะแสดงอยู่ข้างข้อมูลระบุตัวตนตามค่าเริ่มต้นของคุณในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตนในการตั้งค่าบัญชีผู้ใช้ของลูกค้า

การจัดการข้อมูลลูกค้า

ในกรณีที่ลูกค้าขอให้คุณลบข้อมูลส่วนบุคคลของตนออกจากร้านค้า Shopify คุณสามารถลบข้อมูลส่วนบุคคลของลูกค้าได้จากส่วนผู้ดูแล Shopify

หากคุณเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเอง คุณยังต้องลบข้อมูลลูกค้าที่เกี่ยวข้องออกจากแดชบอร์ดผู้ให้บริการด้วย หากต้องการข้อมูลเพิ่มเติม โปรดดูที่เอกสารประกอบของผู้ให้บริการข้อมูลระบุตัวตนเกี่ยวกับการลบข้อมูลลูกค้า

ทรัพยากรเพิ่มเติม

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ให้บริการด้านข้อมูลระบุตัวตนที่ได้มาตรฐาน OpenID Connect (OIDC) โปรดตรวจสอบแหล่งข้อมูลจากภายนอกดังต่อไปนี้

ไม่พบคำตอบที่คุณต้องการงั้นหรือ เราพร้อมช่วยเหลือคุณ