Sicurezza

PrestaShop MCP Server offre due metodi di autenticazione per proteggere l'accesso al tuo negozio: OAuth 2.0 e autenticazione tramite token. OAuth 2.0 è il metodo più sicuro e deve essere privilegiato quando possibile.

Autenticazione OAuth 2.0 (Raccomandata)

Il modulo utilizza PrestaShop OAuth per autenticare gli utenti. Questo approccio garantisce che solo gli account PrestaShop validi possano accedere al tuo server MCP.

L'autenticazione rispetta lo standard OAuth 2.0, un protocollo di autorizzazione sicuro ampiamente utilizzato nel settore.

Tips

OAuth 2.0 è il metodo di autenticazione più sicuro ed è raccomandato da Anthropic per i server MCP. Privilegia questo metodo ogni volta che la tua applicazione IA lo supporta.

Perché PrestaShop Accounts per OAuth?

Il modulo si basa su PrestaShop Accounts (ps_accounts) come provider OAuth perché è progettato per integrarsi nell'ecosistema PrestaShop:

  • Il modulo ps_accounts gestisce l'autenticazione e la validazione dei token
  • Gli scope OAuth (mcp.discover, mcp.read, mcp.write) sono specifici del MCP Server
  • L'email estratta dal token OAuth viene utilizzata per verificare le autorizzazioni nell'elenco dei membri
  • Il sistema si integra con altri servizi PrestaShop (CloudSync, EventBus)

Utilizzare un altro provider OAuth richiederebbe di ricreare tutta questa infrastruttura e perderebbe l'integrazione con l'ecosistema PrestaShop esistente.

Autenticazione tramite Token

Per le applicazioni IA o client MCP che non supportano l'autenticazione OAuth, PrestaShop MCP Server offre un'alternativa: l'autenticazione tramite token.

Un token può essere generato durante l'aggiunta di un membro dalla pagina Membri. Questo token viene inviato nell'header Authorization come valore Bearer o Basic per autenticare direttamente le richieste, senza passare attraverso il flusso OAuth.

Warning

L'autenticazione tramite token è meno sicura di OAuth 2.0 perché il token è statico e non scade automaticamente. Utilizzala solo quando OAuth non è supportato dalla tua applicazione IA.

Gestione dei Membri

La pagina Membri nella configurazione del modulo aggiunge un ulteriore livello di sicurezza. Indipendentemente dal metodo di autenticazione utilizzato (OAuth o token), l'utente deve essere esplicitamente autorizzato nell'elenco dei membri per accedere al MCP Server.

A ogni membro viene assegnato un ruolo che determina il suo livello di accesso:

  • Viewer — Accesso in sola lettura. Il membro può consultare i dati ma non può apportare alcuna modifica.
  • Editor — Accesso completo (lettura e scrittura). Il membro può consultare e modificare i dati.

Il server applica i permessi basati sul ruolo ad ogni richiesta. Un Viewer che tenta un'operazione di scrittura verrà rifiutato.

Raccomandazioni

Per mantenere la sicurezza della tua installazione:

  • Privilegia OAuth 2.0 ogni volta che la tua applicazione IA lo supporta
  • Esamina regolarmente l'elenco dei membri e rimuovi gli accessi non necessari
  • Usa password robuste per i tuoi account PrestaShop
  • Mantieni il modulo e le sue dipendenze, come il modulo ps_accounts, aggiornati per beneficiare delle correzioni di sicurezza
  • Se utilizzi l'autenticazione tramite token, rigenera i token periodicamente e revoca quelli che non sono più necessari
Last Updated:
Contributors: fox-john, Claude Opus 4.6