Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie DataFirefly MCP Commerce — PrestaShop MCP-Server / Agentic Commerce funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Agentic Commerce, konkret
KI-Agenten antworten nicht mehr nur: Sie handeln. ChatGPT und Claude können sich jetzt mit MCP-Servern verbinden, um einen Dienst abzufragen und Aktionen auszuführen. DataFirefly MCP Commerce macht aus Ihrem PrestaShop-Shop einen MCP-Server: Ein Agent kann ein Produkt suchen, ein Datenblatt einsehen, einen Warenkorb erstellen und eine Bestellung vorbereiten, alles über ein Standardprotokoll, ohne maßgeschneiderte Integration.
Ein konformer, aktueller MCP-Server
Das Modul implementiert den Streamable-HTTP-Transport über JSON-RPC 2.0 auf einem einzigen Endpunkt, in der neuesten Protokollrevision (2025-11-25), mit Versionsverhandlung und Fallback auf frühere Versionen. Agenten erkennen die Fähigkeiten über initialize und dann tools/list und rufen die Tools über tools/call auf.
Doppelte Authentifizierung: Web und API
Die Web-Connectoren von Claude.ai und ChatGPT akzeptieren nur OAuth, daher liefert das Modul einen vollständigen OAuth-2.1-Autorisierungsserver (authorization code + PKCE S256, Protected Resource Metadata und Dynamic Client Registration). Der Agent registriert sich selbst und öffnet einen Zustimmungsbildschirm, auf dem sich der Kunde anmeldet und den Zugriff genehmigt. Für die Anthropic API, Claude Desktop, Claude Code oder n8n werden statische Bearer-Token mit einem Klick im Backoffice erstellt.
Die Bestellung vorbereiten, ohne die Zahlung zu berühren
Standardmäßig läuft das Modul im Übergabemodus: Der Agent stellt den Warenkorb zusammen und gibt eine sichere Checkout-URL zurück. Folgt der Kunde ihr, findet er genau diesen Warenkorb in seiner Sitzung und schließt die Zahlung im gewohnten PrestaShop-Ablauf ab. Keine Zahlungsdaten fließen durch den Agenten: null PCI-Exposition. Ein optionaler Bestellmodus erstellt direkt eine Bestellung mit Status Zahlung ausstehend, gedacht für B2B, Nachnahme oder Angebote.
Scopes, Kontingente und Protokoll: die Kontrolle
Jedes der neun Tools wird unabhängig umgeschaltet und jeder Zugriff ist durch Scopes begrenzt (catalog:read, cart:write, order:write). Ein Rate-Limiting pro IP schützt den Endpunkt, und ein detailliertes Aktivitätsprotokoll zeichnet jede Anfrage nach. Sie entscheiden genau, was ein Agent sehen und tun darf.
Sicher durch Design
Alle Token werden mit SHA-256 gehasht gespeichert, niemals im Klartext. PKCE S256 ist obligatorisch, redirect_uris werden validiert, Autorisierungscodes sind einmalig verwendbar und Refresh-Token werden rotiert. Die Erkennung funktioniert über .well-known und den WWW-Authenticate-Header, auch ohne sprechende URLs. Das Ganze ist nativ multishop-kompatibel.
Es gibt noch keine Rezensionen.