การเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเองกับบัญชีผู้ใช้ของลูกค้า

คุณสามารถเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนที่ได้มาตรฐาน OpenID Connect (OIDC) กับบัญชีผู้ใช้ของลูกค้าเพื่อให้ลูกค้าได้รับประสบการณ์การเข้าสู่ระบบที่ราบรื่นในแพลตฟอร์มของคุณ

หลังจากที่คุณเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของตนเองแล้ว ลูกค้าจะลงชื่อเข้าใช้บัญชีของตนในร้านค้าของคุณโดยใช้การลงชื่อเข้าใช้ครั้งเดียวผ่านผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ การสิ่งนี้จะแทนที่ประสบการณ์การเข้าสู่ระบบของลูกค้า Shopify ตามค่าเริ่มต้น

แม้ว่าคุณจะสามารถเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนหลายรายกับ Shopify ได้ แต่คุณจะสามารถเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนในร้านค้าออนไลน์ของคุณได้เพียงรายเดียวเท่านั้น

ข้อกำหนดสำหรับผู้ให้บริการด้านข้อมูลระบุตัวตน

หากต้องการผสานการผสานการงานเข้ากับร้านค้า Shopify ของคุณ ผู้ให้บริการด้านข้อมูลระบุตัวตนที่คุณเชื่อมต่อจะต้องเป็นไปตามข้อต้องการดังต่อไปนี้

• ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับขั้นตอนการทำงาน OAuth 2.0 Authorization
• ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับProof Key for Code Exchange (PKCE) สำหรับลูกค้าสาธารณะ
• ผู้ให้บริการด้านข้อมูลระบุตัวตนปฏิบัติตามมาตรฐาน OpenID Connect (OIDC) เพื่อการยืนยันตัวตน
• ผู้ให้บริการด้านข้อมูลระบุตัวตนรองรับอีเมลเป็นรหัสเฉพาะของผู้ใช้ และการตรวจสอบยืนยันอีเมลเป็นส่วนหนึ่งของขั้นตอนการลงทะเบียน

ผู้ให้บริการด้านข้อมูลระบุตัวตนที่คุณเชื่อมต่อต้องรองรับปลายทางต่อไปนี้ด้วย

หากคุณไม่แน่ใจว่าผู้ให้บริการด้านข้อมูลระบุตัวตนมีคุณสมบัติตรงตามข้อต้องการหรือไม่ ให้ตรวจสอบเอกสารประกอบที่ผู้ให้บริการด้านข้อมูลระบุตัวตนให้ หรือติดต่อผู้ให้ข้อมูลระบุตัวตนของคุณเพื่อรับการสนับสนุน

ข้อกำหนดสำหรับอุปกรณ์มือถือ

หากร้านค้าของคุณมีแอปมือถือ ปลายทาง Authorization ของผู้ให้บริการด้านข้อมูลระบุตัวตนต้องรองรับพารามิเตอร์ดังต่อไปนี้

• code_challenge: ตรวจสอบว่าไคลเอนต์ที่ขอ Token เป็นไคลเอนต์เดียวกันกับที่เริ่มใช้การร้องขอ
• code_challenge_method: ปลายทางนี้ต้องถูกตั้งค่าเป็น S256

เชื่อมต่อบัญชีผู้ใช้ของลูกค้ากับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

หากต้องการเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเอง คุณจะต้องจัดการงานต่อไปนี้ให้เสร็จสิ้นตามลำดับ

• เชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตน ในการตั้งค่า บัญชีผู้ใช้ของลูกค้า
• กําหนดการตั้งค่าในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ
• เชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณให้เสร็จสมบูรณ์ ในส่วนผู้ดูแล Shopify

ขั้นตอนที่ 1: เชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตน

1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > บัญชีผู้ใช้ของลูกค้า

2. ในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตน ให้คลิก จัดการ

3. คลิก เชื่อมต่อกับผู้ให้บริการ

4. ป้อนชื่อผู้ให้บริการด้านข้อมูลระบุตัวตนสำหรับบริการด้านการยืนยันตัวตนของคุณ

5. เปิดหน้าเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนไว้เพื่อให้คุณสามารถคัดลอก URL เรียกกลับและ URL ออกจากระบบจากส่วนการตั้งค่าการกำหนดค่าได้ในขณะที่คุณกำหนดค่าการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตน

ขั้นตอนที่ 2: กําหนดค่าการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตน

หลังจากที่คุณปฏิบัติตามขั้นตอนในส่วนผู้ดูแล Shopify เพื่อ เชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนเสร็จสิ้นแล้ว คุณต้องกําหนดค่าการตั้งค่าต่อไปนี้ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ การตั้งค่าขั้นตอนจะแตกต่างกันไปโดยขึ้นอยู่กับผู้ให้บริการที่คุณเชื่อมต่อ ติดต่อผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเพื่อรับการสนับสนุนเกี่ยวกับขั้นตอนการตั้งค่าใดๆ ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

ขั้นตอนมีดังนี้

1. เปิดแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณในแท็บเบราว์เซอร์แยก

2. ลงทะเบียนแอปพลิเคชันของคุณ: สร้างแอปพลิเคชันที่เป็นความลับในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ จากนั้นให้รับ client_id และ client_secret

3. กําหนดค่า URL การเปลี่ยนเส้นทางและออกจากระบบ: ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตน ให้ป้อน URL การเรียกกลับและ URL การออกจากระบบที่จะอยู่ในการกําหนดการตั้งค่าของหน้าการเชื่อมต่อกับผู้ให้บริการข้อมูลระบุตัวตนของคุณในส่วนผู้แล Shopify

4. กําหนดขอบเขต: ตรวจสอบให้แน่ใจว่าขอบเขตในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณนั้นรวมถึง email และ openid

5. ตั้งค่าปลายทาง: ตรวจสอบให้แน่ใจว่าได้ตั้งค่าปลายทางต่อไปนี้ในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

   • Authorization
   • Token
   • JWKS
   • การค้นพบ: ปลายทางการค้นพบอาจมีชื่อที่แตกต่างกัน เช่น Configuration หรือ Well-Known Configuration ทั้งนี้ขึ้นอยู่กับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

6. ค้นหาพารามิเตอร์ URI เปลี่ยนเส้นทางหลังออกจากระบบของผู้ให้บริการด้านข้อมูลระบุตัวตน ซึ่งอาจมีชื่อว่า post_logout_redirect_uri, logout_uri หรือ returnTo ทั้งนี้ขึ้นอยู่กับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ

7. เปิดหน้านี้ในแท็บเบราว์เซอร์เพื่อใช้อ้างอิงถึงเมื่อคุณทำการเชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนให้เสร็จสมบูรณ์

ขั้นตอนที่ 3: เชื่อมต่อผู้ให้บริการด้านข้อมูลระบุตัวตนให้เสร็จสิ้น

หลังจากที่คุณกําหนดการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตนในแดชบอร์ดผู้ให้บริการด้านข้อมูลระบุตัวตนแล้ว คุณจึงต้องกลับไปยังในส่วนผู้แล Shopify เพื่อเชื่อมต่อให้เสร็จสมบูรณ์

ขั้นตอนมีดังนี้

1. กลับไปยังหน้าเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตน ในส่วนผู้แล Shopify
2. ในส่วนข้อมูลแอปพลิเคชัน ให้กรอกข้อมูลที่ต้องมีซึ่งจะแสดงในการตั้งค่าผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณ
3. แล้วคลิกที่บันทึก
4. คลิกที่ทดสอบการเชื่อมต่อ แล้วทดสอบว่าการยืนยันตัวตนของผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเปลี่ยนเส้นทางไปยังบัญชีผู้ใช้ของลูกค้า ทั้งนี้ หากคุณเพิ่งเข้าสู่ระบบบัญชีผู้ใช้ของลูกค้าในร้านค้าออนไลน์ คุณอาจต้องออกจากระบบแล้วเข้าสู่ระบบอีกครั้งเพื่อทดสอบขั้นตอนการเข้าสู่ระบบใหม่
5. หลังจากที่คุณทดสอบการเชื่อมต่อของคุณแล้ว ให้คลิกที่เปิดใช้งาน

หลังจากเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนรายใหม่แล้ว เครื่องหมายที่ใช้งานอยู่จะแสดงอยู่ข้างข้อมูลระบุตัวตนใหม่ของคุณในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตนในการตั้งค่าบัญชีผู้ใช้ของลูกค้า

เปลี่ยนกลับเป็น Shopify เป็นผู้ให้บริการด้านข้อมูลระบุตัวตนเริ่มต้น

คุณสามารถเปลี่ยนผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณกลับไปเป็นประสบการณ์การเข้าสู่ระบบของลูกค้าตามค่าเริ่มต้นได้ทุกเมื่อ

ขั้นตอนมีดังนี้

1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > บัญชีผู้ใช้ของลูกค้า

2. ในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตน ให้คลิก จัดการ

3. ในเมนูดรอปดาวน์ของผู้ให้บริการข้อมูลระบุตัวตนตามค่าเริ่มต้น ให้เลือก เปิดใช้งาน

หลังจากเปิดใช้งานผู้ให้บริการด้านข้อมูลระบุตัวตนตามค่าเริ่มต้นแล้ว เครื่องหมายที่ใช้งานอยู่จะแสดงอยู่ข้างข้อมูลระบุตัวตนตามค่าเริ่มต้นของคุณในส่วนผู้ให้บริการด้านข้อมูลระบุตัวตนในการตั้งค่าบัญชีผู้ใช้ของลูกค้า

การจัดการข้อมูลลูกค้า

ในกรณีที่ลูกค้าขอให้คุณลบข้อมูลส่วนบุคคลของตนออกจากร้านค้า Shopify คุณสามารถลบข้อมูลส่วนบุคคลของลูกค้าได้จากส่วนผู้ดูแล Shopify

หากคุณเชื่อมต่อกับผู้ให้บริการด้านข้อมูลระบุตัวตนของคุณเอง คุณยังต้องลบข้อมูลลูกค้าที่เกี่ยวข้องออกจากแดชบอร์ดผู้ให้บริการด้วย หากต้องการข้อมูลเพิ่มเติม โปรดดูที่เอกสารประกอบของผู้ให้บริการข้อมูลระบุตัวตนเกี่ยวกับการลบข้อมูลลูกค้า

ทรัพยากรเพิ่มเติม

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ให้บริการด้านข้อมูลระบุตัวตนที่ได้มาตรฐาน OpenID Connect (OIDC) โปรดตรวจสอบแหล่งข้อมูลจากภายนอกดังต่อไปนี้

• CSS 6749 - เฟรมเวิร์ก OAuth 2.0 Authorization
• GTC 7636 - Proof Key for Code Exchange โดย OAuth Public Clients
• OpenID Connect Core 1.0 incorporating errata set 2
• โปรไฟล์ความสอดคล้องของ OpenID Connect v3.0
• วิธีการรับรองการใช้งานของคุณ - พื้นฐาน OpenID