Sicurezza

PrestaShop MCP Server protegge l'accesso al tuo negozio tramite un sistema di autenticazione OAuth 2.0 e gestione dei membri.

Autenticazione OAuth 2.0

Il modulo utilizza esclusivamente PrestaShop OAuth per autenticare gli utenti. Questo approccio garantisce che solo gli account PrestaShop validi possano accedere al tuo server MCP.

L'autenticazione rispetta lo standard OAuth 2.0, un protocollo di autorizzazione sicuro ampiamente utilizzato nel settore.

Funzionamento dell'Autenticazione

Ecco come funziona il processo di autenticazione quando connetti un'applicazione IA al tuo negozio:

  1. Vieni reindirizzato alla pagina di accesso di PrestaShop OAuth
  2. Ti autentichi con le tue credenziali PrestaShop
  3. PrestaShop OAuth emette un token di accesso con i seguenti scope:
    • mcp.discover: Scoperta degli strumenti disponibili
    • mcp.read: Lettura dei dati del negozio
    • mcp.write: Modifica dei dati del negozio
    • email: Accesso alla tua email per la verifica dei membri
  4. Ad ogni richiesta, l'applicazione IA invia questo token nell'header Authorization
  5. Il MCP Server convalida il token con PrestaShop OAuth e verifica la tua email nell'elenco dei membri
  6. Se il token è valido e l'email è autorizzata, la richiesta viene elaborata

Ogni token è firmato crittograficamente e ha un periodo di validità limitato. I token scaduti vengono rifiutati automaticamente.

Gestione dei Membri

La pagina Membri nella configurazione del modulo aggiunge un ulteriore livello di sicurezza. Anche con un account PrestaShop valido, devi essere esplicitamente autorizzato in questo elenco per accedere al MCP Server tramite un'applicazione IA.

Per impostazione predefinita, l'indirizzo email del tuo account PrestaShop viene aggiunto automaticamente durante l'onboarding. Puoi quindi aggiungere o rimuovere membri secondo le tue esigenze.

Questa doppia verifica (token OAuth valido + email autorizzata) garantisce che solo le persone di tua scelta possano interagire con il tuo negozio tramite applicazioni IA.

Perché Solo PrestaShop OAuth?

Il modulo si basa su PrestaShop OAuth perché è progettato per integrarsi nell'ecosistema PrestaShop:

  • Il modulo ps_accounts gestisce l'autenticazione e la validazione dei token
  • Gli scope OAuth (mcp.discover, mcp.read, mcp.write) sono specifici del MCP Server
  • L'email estratta dal token OAuth viene utilizzata per verificare le autorizzazioni nell'elenco dei membri
  • Il sistema si integra con altri servizi PrestaShop (CloudSync, EventBus)

Utilizzare un altro provider OAuth richiederebbe di ricreare tutta questa infrastruttura e perderebbe l'integrazione con l'ecosistema PrestaShop esistente.

Raccomandazioni

Per mantenere la sicurezza della tua installazione:

  • Esamina regolarmente l'elenco dei membri e rimuovi gli accessi non necessari
  • Usa password robuste per i tuoi account PrestaShop
  • Mantieni il modulo e le sue dipendenze, come il modulo ps_accounts, aggiornati per beneficiare delle correzioni di sicurezza
Last Updated:
Contributors: fox-john