Todo lo que querrías saber antes de instalar.
Una mirada detallada a cómo funciona DataFirefly MCP Commerce — Servidor MCP / Comercio agentico PrestaShop, por qué lo construimos así y la lógica detrás de las características anteriores.
El comercio agentico, en concreto
Los agentes de IA ya no solo responden: actúan. ChatGPT y Claude ya pueden conectarse a servidores MCP para consultar un servicio y ejecutar acciones. DataFirefly MCP Commerce convierte tu tienda PrestaShop en un servidor MCP: un agente puede buscar un producto, consultar su ficha, montar un carrito y preparar un pedido, todo mediante un protocolo estándar, sin integración a medida.
Un servidor MCP conforme y actualizado
El módulo implementa el transporte Streamable HTTP sobre JSON-RPC 2.0 en un único endpoint, en la última revisión del protocolo (2025-11-25), con negociación de versión y repliegue a versiones anteriores. Los agentes descubren las capacidades mediante initialize y luego tools/list, e invocan las herramientas mediante tools/call.
Doble autenticación: web y API
Los conectores web de Claude.ai y ChatGPT solo aceptan OAuth, así que el módulo incluye un servidor de autorización OAuth 2.1 completo (authorization code + PKCE S256, metadatos de recurso protegido y registro dinámico de cliente). El agente se registra solo y abre una pantalla de consentimiento donde el cliente inicia sesión y aprueba el acceso. Para la API de Anthropic, Claude Desktop, Claude Code o n8n, los tokens Bearer estáticos se crean con un clic en el back office.
Preparar el pedido sin tocar el pago
Por defecto el módulo funciona en modo traspaso: el agente arma el carrito y devuelve una URL de pago segura. Al seguirla, el cliente encuentra ese mismo carrito en su sesión y completa el pago en el proceso habitual de PrestaShop. Ningún dato de pago pasa por el agente: cero exposición PCI. Un modo pedido opcional crea directamente un pedido en espera de pago, pensado para B2B, contra reembolso o presupuestos.
Scopes, cuotas y registro: el control
Cada una de las nueve herramientas se activa de forma independiente y cada acceso está limitado por scopes (catalog:read, cart:write, order:write). Una limitación de tasa por IP protege el endpoint, y un registro de actividad detallado traza cada petición. Tú decides exactamente qué puede ver y hacer un agente.
Seguro por diseño
Todos los tokens se almacenan con hash SHA-256, nunca en texto plano. PKCE S256 es obligatorio, las redirect_uri se validan, los códigos de autorización son de un solo uso y los refresh tokens se rotan. El descubrimiento funciona mediante .well-known y la cabecera WWW-Authenticate, incluso sin URL amigables. Todo es compatible con multitienda de forma nativa.
No hay valoraciones aún.