将您自己的身份信息提供商连接到客户账户
您可以将您自己的符合 OpenID Connect (OIDC) 的身份信息提供商与客户账户连接,以便为客户提供跨平台的一致登录体验。
您连接自己的身份信息提供商后,客户将在您的商店中通过您的身份信息提供商来单点登录其账户。这将替代默认的 Shopify 客户登录体验。
虽然您可以将多个身份信息提供商连接到 Shopify,但您一次只能在线商店中激活一个身份信息提供商。
身份信息提供商的要求
要与您的 Shopify 商店集成,您连接到的身份信息提供商必须满足以下要求:
- 身份信息提供商支持 OAuth 2.0 Authorization 代码流。
- 身份信息提供商支持公共客户端的 Proof Key for Code Exchange (PKCE)。
- 身份信息提供商符合 OpenID Connect (OIDC) 身份验证标准。
- 身份信息提供商支持邮箱作为用户的唯一识别码,并且邮箱验证包含在注册流程中。
您连接到的身份信息提供商还必须支持以下端点:
必需端点 | 示例域名和路径 | 规格 |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 第 4.1 节 |
Token | https://auth.provider.com/token | RFC 6749 第 4.1.3 节和 RFC 6749 第 6 节 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 第 5 节 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
如果您不确定身份信息提供商是否满足要求,请查看身份信息提供商提供的文档,或联系您的身份信息提供商获取支持。
移动应用要求
如果您的商店有移动应用,则身份信息提供商的 Authorization 端点必须支持以下参数:
-
code_challenge
:验证请求 Token 的客户端是否与发起请求的客户端相同。 -
code_challenge_method
:必须将此端点设置为S256
。
将客户账户连接到您自己的身份信息提供商
要连接到您自己的身份信息提供商,您需要按顺序完成以下任务:
- 在客户账户设置中连接到身份信息提供商
- 在身份信息提供商控制面板中配置设置
- 在 Shopify 后台中完成身份信息提供商连接
步骤 1:连接到身份信息提供商
在 Shopify 后台中,转至设置 > 客户账户。
在身份信息提供商部分,点击管理。
点击连接到提供商。
输入身份验证服务的身份信息提供商名称。
将此连接到身份信息提供商页面保持打开状态,以便您可以在配置身份信息提供商设置时从设置配置部分复制回调 URL 和登出 URL。
步骤 2:配置身份信息提供商设置
在 Shopify 后台中完成连接到身份信息提供商的步骤后,您需要在身份信息提供商控制面板中配置以下设置。设置步骤因您连接的提供商而异。有关身份信息提供商控制面板中任何设置步骤的问题,请联系身份信息提供商获取支持。
步骤:
- 在单独的浏览器标签中,打开您的身份信息提供商控制面板。
-
注册应用程序:在身份信息提供商控制面板中创建机密应用程序,然后获取
client_id
和client_secret
。 - 配置重定向和登出 URL:在身份信息提供商控制面板中,输入 Shopify 后台中连接到提供商页面的设置配置中提供的回调 URL 和登出 URL。
-
定义范围:在身份信息提供商控制面板中,确保范围包括
email
和openid
。 -
设置端点:确保在身份信息提供商控制面板中设置以下端点:
- Authorization
- Token
- JWKS
- Discovery:根据您的身份信息提供商,Discovery 端点可能具有不同的名称,例如配置或已知配置。
找到身份信息提供商的退出后重定向 URI 参数。根据您的身份信息提供商,名称可能为
post_logout_redirect_uri
、logout_uri
或returnTo
。将此页面在浏览器标签中保持打开状态,以在完成身份信息提供商连接时进行参考。
步骤 3:完成身份信息提供商连接
在身份信息提供商控制面板中配置身份信息提供商设置后,您需要返回 Shopify 后台以完成连接。
步骤:
- 返回 Shopify 后台中的连接到身份信息提供商页面。
- 在应用程序信息部分,按身份信息提供商设置中显示的信息填写必填信息。
- 点击保存。
- 点击测试连接,然后测试您的身份信息提供商的身份验证是否重定向到客户账户。如果您最近登录了在线商店的客户账户,您可能需要登出,然后重新登录以测试新的登录流程。
- 测试连接后,点击激活。
激活新身份信息提供商后,在客户账户设置的身份信息提供商部分,您的新身份信息提供商名称旁边将显示活跃徽章。
恢复为使用 Shopify 作为默认身份信息提供商
您随时可将身份信息提供商更改回默认客户登录体验。
步骤:
在 Shopify 后台中,转至设置 > 客户账户。
在身份信息提供商部分,点击管理