Antirius Auth Cloud для Shopify

Вход покупателей через Telegram, WhatsApp, MAX. Сопоставление только по телефону; backend-приложение + ZIP расширения темы.

⬇ Скачать ZIP расширения темы

Версия 1.0.0

Магазин Shopify, приложение в Partners; Multipass — Shopify Plus

Состав интеграции

Backend Node.js: OAuth Shopify, webhook удаления, обмен session → JWT.
Theme App Extension — блок вместо стандартной формы входа на витрине.
App Proxy: /apps/antirius/* на домене магазина → backend /proxy/* (подпись запросов).
Поиск/создание клиентов только по телефону через Admin API.
Редирект Multipass, если в /settings сохранён multipass_secret.
Резервная ссылка на /account/login на экране виджета (можно скрыть в настройках).
JWT (RS256) через JWKS; app_id совпадает с Application ID.

Перед установкой

1. Войдите в кабинет Auth Cloud и создайте приложение.

2. Подключите хотя бы одного бота.

3. Добавьте origin витрины (https://магазин.myshopify.com) в разрешённые домены.

4. Скопируйте _id приложения — вставьте в настройках приложения Shopify.

5. Создайте приложение в Shopify Partners, сохраните API key/secret.

Развёртывание backend-приложения

1. Запустите backend Shopify с PUBLIC_URL и SHOPIFY_API_* (см. package/README). URL Auth Cloud — из PUBLIC_BASE_URL на сервере id.

2. В Partners: App URL → {PUBLIC_URL}/, redirect → {PUBLIC_URL}/auth/callback (встроенное приложение).

3. Webhook app/uninstalled → POST {PUBLIC_URL}/webhooks/app/uninstalled.

4. App Proxy: prefix apps, subpath antirius, URL прокси {PUBLIC_URL}/proxy.

5. Установка в магазин: {PUBLIC_URL}/auth?shop=магазин.myshopify.com.

6. После OAuth: Shopify → Приложения → Antirius Auth Cloud — вставить Application ID из кабинета id.antirius.com.

Настройка

1. На id: в `.env` достаточно PUBLIC_BASE_URL — compose передаёт его в backend Shopify; в настройках приложения в админке Shopify URL кабинета показывается автоматически.

2. В приложении Shopify на магазин — только Application ID. Боты, домены, токен сообщений — в кабинете Auth Cloud у этого приложения.

3. Проверка App Proxy: GET https://магазин.myshopify.com/apps/antirius/widget-config?shop=... возвращает JSON.

Параметры

Параметр	Описание
PUBLIC_BASE_URL	В `.env` install/cloud (например https://id.antirius.com). Кабинет, widget.js, JWKS — в приложении Shopify URL показывается сам; мерчант вводит только Application ID.
Application ID	Единственное обязательное поле в Shopify — _id из кабинета (на магазин).
Multipass secret	Необязательно (Shopify Plus) — блок «Дополнительно» в приложении.
App Proxy	prefix apps, subpath antirius → /proxy/widget-config и /proxy/callback.

Как это работает

1. Покупатель открывает вход → блок темы загружает виджет через App Proxy.

2. Подтверждение в мессенджере → POST session_id на /apps/antirius/callback.

3. Backend получает сессию, проверяет JWT, ищет клиента по телефону или создаёт.

4. С Multipass — редирект на автологин; иначе сообщение о стандартном входе.

Стандартный вход Shopify

Ссылка на экране виджета по умолчанию или прямой URL:

https://ваш-магазин.myshopify.com/account/login?abc_bypass=1

Скрыть только ссылку на экране — в /settings; URL выше остаётся рабочим.

Безопасность

JWT через JWKS (RS256); app_id совпадает с Application ID. App Proxy — проверка signature. Секреты облака в теме не хранятся.

Требования

Приложение в Partners со scope read/write customers.
Исходящий HTTPS с сервера приложения на Base URL Auth Cloud.
Origin витрины в разрешённых доменах приложения.
Shopify Plus и Multipass для автологина без пароля.

← Документация

Расширение темы

1. Скачайте antirius-auth-cloud-shopify-theme.zip (кнопка выше).

2. Распакуйте auth-bots-login в extensions/ репозитория Shopify-приложения.

3. Выполните shopify app deploy (Shopify CLI 3.x).

4. В редакторе темы добавьте блок «Auth Bots Login» на шаблон входа покупателя.