Seguridad

PrestaShop MCP Server protege el acceso a su tienda mediante un sistema de autenticación OAuth 2.0 y gestión de miembros.

Autenticación OAuth 2.0

El módulo utiliza exclusivamente PrestaShop OAuth para autenticar a los usuarios. Este enfoque garantiza que solo las cuentas PrestaShop válidas puedan acceder a su servidor MCP.

La autenticación respeta el estándar OAuth 2.0, un protocolo de autorización seguro ampliamente utilizado en la industria.

Funcionamiento de la Autenticación

Así es como funciona el proceso de autenticación cuando conecta una aplicación de IA a su tienda:

  1. Es redirigido a la página de inicio de sesión de PrestaShop OAuth
  2. Se autentica con sus credenciales de PrestaShop
  3. PrestaShop OAuth emite un token de acceso con los siguientes scopes:
    • mcp.discover: Descubrimiento de herramientas disponibles
    • mcp.read: Lectura de datos de la tienda
    • mcp.write: Modificación de datos de la tienda
    • email: Acceso a su email para la verificación de miembros
  4. En cada solicitud, la aplicación de IA envía este token en el encabezado Authorization
  5. El MCP Server valida el token con PrestaShop OAuth y verifica su email en la lista de miembros
  6. Si el token es válido y el email está autorizado, la solicitud se procesa

Cada token está firmado criptográficamente y tiene un período de validez limitado. Los tokens caducados se rechazan automáticamente.

Gestión de Miembros

La página Miembros en la configuración del módulo añade una capa adicional de seguridad. Incluso con una cuenta PrestaShop válida, debe estar explícitamente autorizado en esta lista para acceder al MCP Server a través de una aplicación de IA.

Por defecto, la dirección de email de su cuenta PrestaShop se añade automáticamente durante la incorporación. Luego puede añadir o eliminar miembros según sus necesidades.

Esta doble verificación (token OAuth válido + email autorizado) garantiza que solo las personas de su elección puedan interactuar con su tienda a través de aplicaciones de IA.

¿Por Qué Solo PrestaShop OAuth?

El módulo se basa en PrestaShop OAuth porque está diseñado para integrarse en el ecosistema PrestaShop:

  • El módulo ps_accounts gestiona la autenticación y validación de tokens
  • Los scopes OAuth (mcp.discover, mcp.read, mcp.write) son específicos del MCP Server
  • El email extraído del token OAuth se utiliza para verificar las autorizaciones en la lista de miembros
  • El sistema se integra con otros servicios de PrestaShop (CloudSync, EventBus)

Usar otro proveedor OAuth requeriría recrear toda esta infraestructura y perdería la integración con el ecosistema PrestaShop existente.

Recomendaciones

Para mantener la seguridad de su instalación:

  • Revise regularmente la lista de miembros y elimine los accesos innecesarios
  • Use contraseñas robustas para sus cuentas PrestaShop
  • Mantenga el módulo y sus dependencias, como el módulo ps_accounts, actualizados para beneficiarse de las correcciones de seguridad
Actualizado el:
Contributors: fox-john