将您自己的身份信息提供商连接到客户账户

您可以将您自己的符合 OpenID Connect (OIDC) 的身份信息提供商与客户账户连接,以便为客户提供跨平台的一致登录体验。

您连接自己的身份信息提供商后,客户将在您的商店中通过您的身份信息提供商来单点登录其账户。这将替代默认的 Shopify 客户登录体验。

虽然您可以将多个身份信息提供商连接到 Shopify,但您一次只能在线商店中激活一个身份信息提供商。

身份信息提供商的要求

要与您的 Shopify 商店集成,您连接到的身份信息提供商必须满足以下要求:

您连接到的身份信息提供商还必须支持以下端点:

所需的身份信息提供商端点
必需端点示例域名和路径规格
Authorizationhttps://auth.provider.com/authorizeRFC 6749 第 4.1 节
Tokenhttps://auth.provider.com/token RFC 6749 第 4.1.3 节RFC 6749 第 6 节
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 第 5 节
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

如果您不确定身份信息提供商是否满足要求,请查看身份信息提供商提供的文档,或联系您的身份信息提供商获取支持。

移动应用要求

如果您的商店有移动应用,则身份信息提供商的 Authorization 端点必须支持以下参数:

  • code_challenge:验证请求 Token 的客户端是否与发起请求的客户端相同。
  • code_challenge_method:必须将此端点设置为 S256

将客户账户连接到您自己的身份信息提供商

要连接到您自己的身份信息提供商,您需要按顺序完成以下任务:

步骤 1:连接到身份信息提供商

  1. 在 Shopify 后台中,转至设置 > 客户账户

  2. 身份信息提供商部分,点击管理

  3. 点击连接到提供商

  4. 输入身份验证服务的身份信息提供商名称

  5. 将此连接到身份信息提供商页面保持打开状态,以便您可以在配置身份信息提供商设置时从设置配置部分复制回调 URL登出 URL

步骤 2:配置身份信息提供商设置

在 Shopify 后台中完成连接到身份信息提供商的步骤后,您需要在身份信息提供商控制面板中配置以下设置。设置步骤因您连接的提供商而异。有关身份信息提供商控制面板中任何设置步骤的问题,请联系身份信息提供商获取支持。

步骤:

  1. 在单独的浏览器标签中,打开您的身份信息提供商控制面板。
  2. 注册应用程序:在身份信息提供商控制面板中创建机密应用程序,然后获取 client_idclient_secret
  3. 配置重定向和登出 URL:在身份信息提供商控制面板中,输入 Shopify 后台中连接到提供商页面的设置配置中提供的回调 URL登出 URL
  4. 定义范围:在身份信息提供商控制面板中,确保范围包括 emailopenid
  5. 设置端点:确保在身份信息提供商控制面板中设置以下端点:

    • Authorization
    • Token
    • JWKS
    • Discovery:根据您的身份信息提供商,Discovery 端点可能具有不同的名称,例如配置或已知配置。
  6. 找到身份信息提供商的退出后重定向 URI 参数。根据您的身份信息提供商,名称可能为 post_logout_redirect_urilogout_urireturnTo

  7. 将此页面在浏览器标签中保持打开状态,以在完成身份信息提供商连接时进行参考。

步骤 3:完成身份信息提供商连接

在身份信息提供商控制面板中配置身份信息提供商设置后,您需要返回 Shopify 后台以完成连接。

步骤:

  1. 返回 Shopify 后台中的连接到身份信息提供商页面。
  2. 应用程序信息部分,按身份信息提供商设置中显示的信息填写必填信息。
  3. 点击保存
  4. 点击测试连接,然后测试您的身份信息提供商的身份验证是否重定向到客户账户。如果您最近登录了在线商店的客户账户,您可能需要登出,然后重新登录以测试新的登录流程。
  5. 测试连接后,点击激活

激活新身份信息提供商后,在客户账户设置的身份信息提供商部分,您的新身份信息提供商名称旁边将显示活跃徽章。

恢复为使用 Shopify 作为默认身份信息提供商

您随时可将身份信息提供商更改回默认客户登录体验。

步骤:

  1. 在 Shopify 后台中,转至设置 > 客户账户

  2. 身份信息提供商部分,点击管理

  3. 默认身份信息提供商下拉菜单中,选择激活

激活默认身份信息提供商后,在客户账户设置的身份信息提供商部分,默认身份信息提供商旁边将显示活跃徽章。

管理客户数据

如果客户请求从您的 Shopify 商店中删除他们的个人信息,则您可以在 Shopify 后台中删除客户的个人数据

如果您连接了自己的身份信息提供商,还需要在提供商控制面板中删除任何相关的客户数据。有关详细信息,请参阅身份信息提供商有关客户数据删除的文档。

其他资源

若要详细了解符合 OpenID Connect (OIDC) 的身份信息提供商,请查看以下第三方资源:

没有找到您需要的答案?我们将为您提供帮助。