Tutto quello che vorresti sapere prima di installare.
Uno sguardo dettagliato su come funziona DataFirefly Social Connect — Shopware 6: Google, Apple e Facebook, perché l'abbiamo progettato così, e il ragionamento dietro le funzionalità qui sopra.
Perché il login social cambia la conversione
Gli studi e-commerce mostrano che sette o otto visitatori su dieci abbandonano la registrazione a causa del modulo. Il login social riduce questo attrito a un singolo clic e a un consenso presso il provider. I negozi che lo adottano osservano in genere un aumento dal venti al trentacinque per cento del tasso di creazione di account per visita e un forte aumento del completamento del funnel di registrazione su mobile.
Apple Sign In senza dipendenze esterne, davvero
La maggior parte dei plugin Apple Sign In integra firebase php-jwt o web-token. Questo plugin sceglie la via radicale e implementa tutto nativamente: la firma ES256 del JWT client_secret è generata tramite openssl_sign con una conversione DER verso JOSE R||S scritta a mano. Lei fornisce la sua chiave privata .p8, Team ID, Key ID e Services ID nella configurazione. Il client_secret è generato al volo per ogni richiesta, senza cache da invalidare.
La trappola del callback Apple form_post risolta
Quando si richiede lo scope name email ad Apple, il callback è un POST cross-site in modalità form_post. Il cookie di sessione predefinito SameSite Lax non viene allora rinviato, il che rompe la validazione dello state CSRF nella maggior parte delle integrazioni. Il plugin imposta un cookie di state firmato HMAC in SameSite None all'andata e lo rivalida al ritorno quando il cookie di sessione non è disponibile. Il name restituito da Apple al primo login viene estratto dal campo user del form e persistito.
Creazione account in linea con l'architettura Shopware
Nessun hack sulla tabella customer. Il plugin utilizza AccountService loginById, il meccanismo ufficiale di login senza password introdotto in Shopware 6.6. Il cliente viene creato con una password casuale mai riutilizzata, un saluto neutro, un indirizzo minimo legato al paese predefinito del sales channel e il double opt-in può essere disattivato per le email social verificate.
Collegamento intelligente: zero duplicati, zero perdita
Tre livelli di risoluzione. Prima lookup diretto per coppia provider e provider_user_id. Altrimenti, se il provider certifica l'email come verificata, ricerca di un cliente esistente per email e collegamento automatico dell'identità social a quell'account. La creazione di un nuovo cliente è solo l'ultima risorsa. Gli ordini esistenti, i gruppi clienti e lo storico sono sempre preservati.
Una vera dashboard analitica, non un semplice contatore
Sotto Clienti nell'admin Shopware, un modulo dedicato mostra a colpo d'occhio i login e le registrazioni nel periodo, la ripartizione per provider (con barre di progresso colorate nei toni ufficiali di ogni marchio), il tasso di successo globale, gli errori recenti, una linea di andamento giornaliero per provider con ApexCharts e la griglia attività recente con cliente e messaggio. Tutto filtrabile per periodo (7, 30 o 90 giorni) e per sales channel.
Sicurezza di livello produzione
State OAuth firmato HMAC, PKCE S256 su Google e nonce OIDC validato lato server, appsecret_proof Facebook forzato, firma Apple ES256 padroneggiata. Gli indirizzi IP degli eventi vengono hashati prima dell'archiviazione. Un rate limiting per IP protegge il flow di autenticazione, con soglia configurabile per ora. Gli URL di ritorno sono sanificati per evitare qualsiasi reindirizzamento aperto.
Multi sales channel in modo nativo
Tutte le impostazioni — attivazione provider, credenziali, stile dei pulsanti, double opt-in, opt-in newsletter, rate limit — sono limitate al sales channel tramite il SystemConfigService standard. Può attivare Apple solo sul suo canale premium, o Facebook solo sul canale consumer, senza toccare il codice.
Ancora non ci sono recensioni.