Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie DataFirefly Social Connect — Shopware 6: Google, Apple & Facebook funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Warum Social Login die Conversion verändert
E-Commerce-Studien zeigen, dass sieben bis acht von zehn Besuchern die Registrierung wegen des Formulars abbrechen. Social Login reduziert diese Reibung auf einen Klick und eine Zustimmung beim Anbieter. Shops, die es einsetzen, sehen typischerweise eine Steigerung der Account-Anlage pro Besuch um zwanzig bis fünfunddreißig Prozent und einen deutlichen Sprung in der Abschlussrate des Registrierungs-Funnels auf Mobilgeräten.
Apple Sign In ohne externe Abhängigkeit, wirklich
Die meisten Apple-Sign-In-Plugins liefern firebase php-jwt oder web-token mit. Dieses Plugin geht den radikalen Weg und implementiert alles nativ: Die ES256-Signatur des client_secret-JWT wird über openssl_sign mit einer handgeschriebenen DER-zu-JOSE-R||S-Konvertierung erzeugt. Sie hinterlegen Ihren privaten .p8-Schlüssel, Team ID, Key ID und Services ID in der Konfiguration. Das client_secret wird für jeden Request frisch erzeugt, ohne Cache, der invalidiert werden muss.
Die Apple-form_post-Callback-Falle gelöst
Wenn Sie bei Apple den Scope name email anfordern, ist der Callback ein Cross-Site-POST im form_post-Modus. Der standardmäßige SameSite-Lax-Session-Cookie wird dann nicht mitgesendet, was die State-CSRF-Validierung bei den meisten Integrationen zerstört. Das Plugin setzt ausgehend einen signierten HMAC-State-Cookie im SameSite-None-Modus und validiert ihn beim Rückweg, wenn der Session-Cookie nicht verfügbar ist. Der von Apple beim ersten Login zurückgegebene Name wird aus dem user-Feld des Formulars extrahiert und persistiert.
Kontoanlage konform zur Shopware-Architektur
Keine Hacks an der customer-Tabelle. Das Plugin verwendet AccountService loginById, den offiziellen passwortlosen Login-Mechanismus, der mit Shopware 6.6 eingeführt wurde. Der Kunde wird mit einem nie wiederverwendeten Zufallspasswort, einer neutralen Anrede und einer minimalen Adresse, die an das Standardland des Sales Channels gebunden ist, angelegt; das Double-Opt-In kann für verifizierte Social-E-Mails deaktiviert werden.
Intelligente Verknüpfung: keine Duplikate, kein Datenverlust
Drei Auflösungsebenen. Zuerst direkter Lookup nach dem Paar Anbieter und provider_user_id. Andernfalls, falls der Anbieter die E-Mail als verifiziert kennzeichnet, Suche nach einem bestehenden Kunden per E-Mail und automatische Verknüpfung der Social-Identität mit diesem Konto. Eine Kundenanlage erfolgt nur als letztes Mittel. Bestehende Bestellungen, Kundengruppen und Historie bleiben stets erhalten.
Ein echtes Analyse-Dashboard, kein bloßer Zähler
Unter Kunden im Shopware-Admin zeigt ein dediziertes Modul auf einen Blick die Logins und Registrierungen im Zeitraum, die Anbieter-Aufschlüsselung (mit Fortschrittsbalken in den offiziellen Markenfarben), die globale Erfolgsquote, jüngste Fehler, eine Tagestrendlinie pro Anbieter mit ApexCharts sowie das Raster der letzten Aktivität mit Kunde und Meldung. Alles filterbar nach Zeitraum (7, 30 oder 90 Tage) und Sales Channel.
Produktionsreife Sicherheit
HMAC-signierter OAuth-State, PKCE S256 bei Google und serverseitig validierter OIDC-Nonce, erzwungenes Facebook appsecret_proof, beherrschte Apple-ES256-Signatur. IP-Adressen der Events werden vor dem Speichern gehasht. Ein IP-basiertes Rate Limit schützt den Auth-Flow, mit konfigurierbarem stündlichen Schwellenwert. Rückgabe-URLs werden gesäubert, um jede offene Weiterleitung zu verhindern.
Multi Sales Channels nativ
Alle Einstellungen — Anbieter-Toggles, Zugangsdaten, Button-Stil, Double-Opt-In, Newsletter-Opt-In, Rate Limit — sind über den Standard-SystemConfigService auf den Sales Channel scopiert. Sie können Apple nur auf Ihrem Premium-Channel oder Facebook nur auf dem Consumer-Channel aktivieren, ohne Codeänderungen.
Es gibt noch keine Rezensionen.