Sécurité

PrestaShop MCP Server sécurise l'accès à votre boutique via un système d'authentification OAuth 2.0 et une gestion des membres.

Authentification OAuth 2.0

Le module utilise exclusivement PrestaShop OAuth pour authentifier les utilisateurs. Cette approche garantit que seuls les comptes PrestaShop valides peuvent accéder à votre serveur MCP.

L'authentification respecte le standard OAuth 2.0, un protocole d'autorisation sécurisé largement utilisé dans l'industrie.

Fonctionnement de l'Authentification

Voici comment fonctionne le processus d'authentification lorsque vous connectez une application IA à votre boutique :

  1. Vous êtes redirigé vers la page de connexion PrestaShop OAuth
  2. Vous vous authentifiez avec vos identifiants PrestaShop
  3. PrestaShop OAuth émet un jeton d'accès avec les scopes suivants :
    • mcp.discover : Découverte des outils disponibles
    • mcp.read : Lecture des données de la boutique
    • mcp.write : Modification des données de la boutique
    • email : Accès à votre email pour la vérification des membres
  4. À chaque requête, l'application IA envoie ce jeton dans l'en-tête Authorization
  5. Le MCP Server valide le jeton auprès de PrestaShop OAuth et vérifie votre email dans la liste des membres
  6. Si le jeton est valide et l'email autorisé, la requête est traitée

Chaque jeton est signé cryptographiquement et a une durée de validité limitée. Les jetons expirés sont automatiquement rejetés.

Gestion des Membres

La page Membres dans la configuration du module ajoute une couche de sécurité supplémentaire. Même avec un compte PrestaShop valide, vous devez être explicitement autorisé dans cette liste pour accéder au MCP Server via une application IA.

Par défaut, l'adresse email de votre compte PrestaShop est automatiquement ajoutée lors de l'onboarding. Vous pouvez ensuite ajouter ou retirer des membres selon vos besoins.

Cette double vérification (jeton OAuth valide + email autorisé) garantit que seules les personnes de votre choix peuvent interagir avec votre boutique via les applications IA.

Pourquoi Uniquement PrestaShop OAuth ?

Le module s'appuie sur PrestaShop OAuth car il est conçu pour s'intégrer dans l'écosystème PrestaShop :

  • Le module ps_accounts gère l'authentification et la validation des jetons
  • Les scopes OAuth (mcp.discover, mcp.read, mcp.write) sont spécifiques au MCP Server
  • L'email extrait du jeton OAuth sert à vérifier les autorisations dans la liste des membres

Utiliser un autre fournisseur OAuth nécessiterait de recréer toute cette infrastructure et perdrait l'intégration avec l'écosystème PrestaShop existant.

Recommandations

Pour maintenir la sécurité de votre installation :

  • Examinez régulièrement la liste des membres et retirez les accès inutiles
  • Utilisez des mots de passe robustes pour vos comptes PrestaShop
  • Gardez le module et ses dépendances, tel que le module ps_accounts à jour pour bénéficier des correctifs de sécurité
Dernière mise à jour:
Contributors: fox-john