Sécurité

PrestaShop MCP Server propose deux méthodes d'authentification pour sécuriser l'accès à votre boutique : OAuth 2.0 et l'authentification par token. OAuth 2.0 est la méthode la plus sécurisée et doit être privilégiée dès que possible.

Authentification OAuth 2.0 (Recommandée)

Le module utilise PrestaShop OAuth pour authentifier les utilisateurs. Cette approche garantit que seuls les comptes PrestaShop valides peuvent accéder à votre serveur MCP.

L'authentification respecte le standard OAuth 2.0, un protocole d'autorisation sécurisé largement utilisé dans l'industrie.

Conseil

OAuth 2.0 est la méthode d'authentification la plus sécurisée et est recommandée par Anthropic pour les serveurs MCP. Privilégiez cette méthode dès que votre application IA la supporte.

Pourquoi PrestaShop Accounts pour OAuth ?

Le module s'appuie sur PrestaShop Accounts (ps_accounts) comme fournisseur OAuth car il est conçu pour s'intégrer dans l'écosystème PrestaShop :

  • Le module ps_accounts gère l'authentification et la validation des jetons
  • Les scopes OAuth (mcp.discover, mcp.read, mcp.write) sont spécifiques au MCP Server
  • L'email extrait du jeton OAuth sert à vérifier les autorisations dans la liste des membres
  • Le système s'intègre avec les autres services PrestaShop (CloudSync, EventBus)

Utiliser un autre fournisseur OAuth nécessiterait de recréer toute cette infrastructure et perdrait l'intégration avec l'écosystème PrestaShop existant.

Authentification par Token

Pour les applications IA ou clients MCP qui ne supportent pas l'authentification OAuth, PrestaShop MCP Server propose une alternative : l'authentification par token.

Un token peut être généré lors de l'ajout d'un membre depuis la page Membres. Ce token est envoyé dans l'en-tête Authorization en tant que valeur Bearer ou Basic pour authentifier directement les requêtes, sans passer par le flux OAuth.

Avertissement

L'authentification par token est moins sécurisée qu'OAuth 2.0 car le token est statique et n'expire pas automatiquement. Utilisez-la uniquement lorsque OAuth n'est pas supporté par votre application IA.

Gestion des Membres

La page Membres dans la configuration du module ajoute une couche de sécurité supplémentaire. Quelle que soit la méthode d'authentification utilisée (OAuth ou token), l'utilisateur doit être explicitement autorisé dans la liste des membres pour accéder au MCP Server.

Chaque membre se voit attribuer un rôle qui détermine son niveau d'accès :

  • Viewer — Accès en lecture seule. Le membre peut consulter les données mais ne peut effectuer aucune modification.
  • Editor — Accès complet (lecture et écriture). Le membre peut consulter et modifier les données.

Le serveur applique les permissions basées sur le rôle à chaque requête. Un Viewer qui tente une opération d'écriture sera rejeté.

Recommandations

Pour maintenir la sécurité de votre installation :

  • Privilégiez OAuth 2.0 dès que votre application IA le supporte
  • Examinez régulièrement la liste des membres et retirez les accès inutiles
  • Utilisez des mots de passe robustes pour vos comptes PrestaShop
  • Gardez le module et ses dépendances, tel que le module ps_accounts, à jour pour bénéficier des correctifs de sécurité
  • Si vous utilisez l'authentification par token, régénérez les tokens périodiquement et révoquez ceux qui ne sont plus nécessaires
Dernière mise à jour:
Contributors: fox-john, Claude Opus 4.6