Todo lo que querrías saber antes de instalar.
Una mirada detallada a cómo funciona DataFirefly Social Connect — Shopware 6: Google, Apple y Facebook, por qué lo construimos así y la lógica detrás de las características anteriores.
Por qué el login social cambia la conversión
Los estudios de e-commerce muestran que entre siete y ocho de cada diez visitantes abandonan el registro por culpa del formulario. El login social reduce esa fricción a un solo clic y un consentimiento en el proveedor. Las tiendas que lo implantan suelen ver una mejora del veinte al treinta y cinco por ciento en la tasa de creación de cuenta por visita y un fuerte incremento en la completitud del embudo de registro en móvil.
Apple Sign In sin dependencia externa, de verdad
La mayoría de módulos Apple Sign In del mercado integran firebase php-jwt o web-token. Este módulo opta por implementar todo de forma nativa: la firma ES256 del JWT client_secret se genera mediante openssl_sign con una conversión DER a JOSE R||S escrita a mano. Usted proporciona su clave privada .p8, su Team ID, Key ID y Services ID en la configuración. El client_secret se genera al vuelo en cada petición, sin caché que invalidar.
La trampa del callback Apple form_post resuelta
Cuando solicita el scope name email a Apple, el callback es un POST cross-site en modo form_post. La cookie de sesión SameSite Lax por defecto no se reenvía, lo que rompe la validación del state CSRF en la mayoría de integraciones. El módulo coloca una cookie de state firmada HMAC en SameSite None en la salida y la revalida en el retorno cuando la cookie de sesión no está disponible. El name devuelto por Apple en el primer login se extrae del campo user del formulario y se persiste.
Creación de cuenta acorde con la arquitectura de Shopware
Sin trucos en la tabla customer. El módulo usa AccountService loginById, el mecanismo oficial de login sin contraseña introducido en Shopware 6.6. El cliente se crea con una contraseña aleatoria nunca reutilizada, un saludo neutro, una dirección mínima vinculada al país por defecto del canal de venta y el doble opt-in puede desactivarse para emails sociales verificados.
Vinculación inteligente: cero duplicados, cero pérdida
Tres niveles de resolución. Primero, lookup directo por par proveedor y provider_user_id. Si no, cuando el proveedor certifica el email como verificado, búsqueda de un cliente existente por email y vinculación automática de la identidad social a esa cuenta. La creación de un nuevo cliente solo es el último recurso. Los pedidos existentes, los grupos de clientes y el historial siempre se preservan.
Un verdadero panel analítico, no solo un contador
Bajo Clientes en el admin de Shopware, un módulo dedicado muestra de un vistazo los logins y registros del período, el desglose por proveedor (con barras de progreso coloreadas con los tonos oficiales de cada marca), la tasa global de éxito, los errores recientes, una línea de tendencia diaria por proveedor en ApexCharts y la cuadrícula de actividad reciente con cliente y mensaje. Todo filtrable por período (7, 30 o 90 días) y por canal de venta.
Seguridad de nivel producción
State OAuth firmado HMAC, PKCE S256 en Google y nonce OIDC validado del lado del servidor, appsecret_proof Facebook forzado, firma Apple ES256 dominada. Las direcciones IP de los eventos se hashean antes de almacenarse. Una limitación de tasa por IP protege el flujo de autenticación, con umbral configurable por hora. Las URLs de retorno se sanean para evitar cualquier redirección abierta.
Multi sales channels de forma nativa
Todos los ajustes — activación de proveedores, credenciales, estilo de botones, doble opt-in, opt-in newsletter, límite de tasa — se aplican al canal de venta mediante el SystemConfigService estándar. Puede activar Apple solo en su canal premium, o Facebook solo en el canal de consumo, sin tocar el código.
No hay valoraciones aún.