Seguridad

PrestaShop MCP Server ofrece dos métodos de autenticación para proteger el acceso a tu tienda: OAuth 2.0 y autenticación por token. OAuth 2.0 es el método más seguro y debe ser privilegiado siempre que sea posible.

Autenticación OAuth 2.0 (Recomendada)

El módulo utiliza PrestaShop OAuth para autenticar a los usuarios. Este enfoque garantiza que solo las cuentas PrestaShop válidas puedan acceder a tu servidor MCP.

La autenticación respeta el estándar OAuth 2.0, un protocolo de autorización seguro ampliamente utilizado en la industria.

Consejos

OAuth 2.0 es el método de autenticación más seguro y es recomendado por Anthropic para los servidores MCP. Privilegia este método siempre que tu aplicación de IA lo soporte.

¿Por qué PrestaShop Accounts para OAuth?

El módulo se basa en PrestaShop Accounts (ps_accounts) como proveedor OAuth porque está diseñado para integrarse en el ecosistema PrestaShop:

  • El módulo ps_accounts gestiona la autenticación y validación de tokens
  • Los scopes OAuth (mcp.discover, mcp.read, mcp.write) son específicos del MCP Server
  • El email extraído del token OAuth se utiliza para verificar las autorizaciones en la lista de miembros
  • El sistema se integra con otros servicios de PrestaShop (CloudSync, EventBus)

Usar otro proveedor OAuth requeriría recrear toda esta infraestructura y perdería la integración con el ecosistema PrestaShop existente.

Autenticación por Token

Para las aplicaciones de IA o clientes MCP que no soportan la autenticación OAuth, PrestaShop MCP Server ofrece una alternativa: la autenticación por token.

Un token puede ser generado al añadir un miembro desde la página Miembros. Este token se envía en el encabezado Authorization como valor Bearer o Basic para autenticar las solicitudes directamente, sin pasar por el flujo OAuth.

Aviso

La autenticación por token es menos segura que OAuth 2.0 porque el token es estático y no expira automáticamente. Úsala solo cuando OAuth no sea soportado por tu aplicación de IA.

Gestión de Miembros

La página Miembros en la configuración del módulo añade una capa adicional de seguridad. Independientemente del método de autenticación utilizado (OAuth o token), el usuario debe estar explícitamente autorizado en la lista de miembros para acceder al MCP Server.

A cada miembro se le asigna un rol que determina su nivel de acceso:

  • Viewer — Acceso de solo lectura. El miembro puede consultar datos pero no puede realizar ninguna modificación.
  • Editor — Acceso completo (lectura y escritura). El miembro puede consultar y modificar datos.

El servidor aplica los permisos basados en el rol en cada solicitud. Un Viewer que intente una operación de escritura será rechazado.

Recomendaciones

Para mantener la seguridad de tu instalación:

  • Privilegia OAuth 2.0 siempre que tu aplicación de IA lo soporte
  • Revisa regularmente la lista de miembros y elimina los accesos innecesarios
  • Usa contraseñas robustas para tus cuentas PrestaShop
  • Mantén el módulo y sus dependencias, como el módulo ps_accounts, actualizados para beneficiarte de las correcciones de seguridad
  • Si usas la autenticación por token, regenera los tokens periódicamente y revoca los que ya no sean necesarios
Actualizado el:
Contributors: fox-john, Claude Opus 4.6