Tout ce que vous voudriez savoir avant d'installer.
Un regard détaillé sur le fonctionnement de DataFirefly Social Connect — Shopware 6 : Google, Apple & Facebook, pourquoi nous l'avons conçu ainsi, et la réflexion derrière les fonctionnalités ci-dessus.
Pourquoi la connexion sociale change la conversion
Selon les études e-commerce, sept à huit visiteurs sur dix abandonnent l'inscription à cause du formulaire. La connexion sociale réduit cette friction à un clic et un consentement chez le fournisseur. Les boutiques qui la déploient observent typiquement une hausse de vingt à trente-cinq pour cent du taux de création de compte par visite, et un taux de complétion du tunnel d'inscription en forte hausse sur mobile.
Apple Sign In sans dépendance externe, vraiment
La plupart des modules Apple Sign In du marché embarquent firebase php-jwt ou web-token. Ce module fait le choix radical de tout implémenter nativement : la signature ES256 du client_secret JWT est générée via openssl_sign avec une conversion DER vers la forme JOSE R||S faite à la main. Vous fournissez votre clé privée .p8, votre Team ID, votre Key ID et votre Services ID dans la configuration. Le client_secret est généré à la volée à chaque requête, sans cache à invalider.
Le piège du callback Apple form_post résolu
Quand on demande le scope name email à Apple, le callback est un POST cross-site en form_post. Le cookie de session par défaut en SameSite Lax n'est alors pas renvoyé, ce qui casse la validation du state CSRF chez la majorité des intégrations. Le module pose un cookie de state signé HMAC en SameSite None à l'aller, et le revalide au retour quand le cookie de session n'est pas disponible. Le name renvoyé par Apple au premier login est extrait du champ user du formulaire et persisté.
Création de compte conforme à l'architecture Shopware
Aucun bricolage sur la table customer. Le module utilise AccountService loginById, le mécanisme officiel de connexion sans mot de passe introduit dans Shopware 6.6. Le client est créé avec un mot de passe aléatoire jamais réutilisé, une salutation neutre, une adresse minimale rattachée au pays par défaut du canal de vente, et le double opt-in peut être désactivé pour les emails sociaux vérifiés.
Liaison intelligente : zéro doublon, zéro perte
Trois niveaux de résolution. D'abord lookup direct par paire fournisseur et provider_user_id. Sinon, si le fournisseur certifie l'email vérifié, recherche d'un client existant par email et liaison automatique de l'identité sociale à ce compte. En dernier recours seulement, création d'un nouveau client. Les commandes existantes, les groupes clients et l'historique sont toujours préservés.
Un vrai dashboard analytique, pas juste un compteur
Sous Clients dans l'admin Shopware, un module dédié affiche en un coup d'œil les connexions et inscriptions sur la période, la répartition par fournisseur (avec barres de progression colorées aux teintes officielles), le taux de réussite global, les erreurs récentes, une courbe d'évolution quotidienne par fournisseur en ligne ApexCharts, et la grille d'activité récente avec client et message. Tout est filtrable par période (7, 30 ou 90 jours) et par canal de vente.
Sécurité de niveau production
State OAuth signé HMAC, PKCE S256 sur Google et OIDC nonce validé côté serveur, appsecret_proof Facebook forcé, signature Apple ES256 maîtrisée. Les adresses IP des événements sont hachées avant stockage. Un rate limiting par IP protège le flow d'authentification, avec seuil configurable par heure. Les URLs de retour sont sanitisées pour éviter toute redirection ouverte.
Multi sales channels nativement
Tous les réglages — activation des fournisseurs, identifiants, style de boutons, double opt-in, opt-in newsletter, rate limit — sont scopés au canal de vente via le SystemConfigService standard. Vous pouvez activer Apple uniquement sur votre canal premium, ou Facebook seulement sur le canal grand public, sans toucher au code.
Il n’y a pas encore d’avis.