Identity Linking OAuth

Capability UCP qui permet à un agent IA d'établir une session authentifiée auprès d'un marchand au nom de l'utilisateur, via le flow OAuth 2.0 standard avec PKCE. Débloque l'accès aux prix membre, soldes loyalty, historique de commandes et préférences de livraison.

Flow nominal

L’agent appelle GET /ucp/identity/authorize côté marchand.
Le marchand redirige vers son IdP avec response_type=code, code_challenge PKCE, scope=ucp.identity.read ucp.orders.read.
L’utilisateur s’authentifie (passkey, mot de passe + 2FA, magic link).
L’IdP émet un authorization code à l’agent.
L’agent échange le code contre un access token court (5 à 15 minutes) et un refresh token long.

Le token est porté par l’agent dans les appels Catalog, Checkout, Order qui suivent. Le marchand reconnaît la session et personnalise la réponse.

Scopes UCP standardisés

Scope	Effet
`ucp.identity.read`	Lecture des champs profil (nom, adresse par défaut)
`ucp.orders.read`	Historique de commandes
`ucp.orders.write`	Initiation de commande
`ucp.loyalty.read`	Solde et tier loyalty
`ucp.pricing.member`	Prix réservés aux membres

L’utilisateur voit ces scopes dans l’écran de consentement, peut les décocher, et peut les révoquer à tout moment depuis son compte marchand.

Login with Google authentifie l’humain devant le clavier. Identity Linking OAuth authentifie un agent agissant pour le compte d’un humain, avec un audit trail spécifique et des scopes adaptés au commerce. Le marchand peut tracer chaque action à l’agent et à l’utilisateur d’origine.

À ne pas confondre avec

[[capability-negotiation]] : étape de découverte des capabilities supportées, indépendante du linking.
[[customer-accounts-mcp]] : implémentation Shopify spécifique de la couche MCP pour les comptes clients.

Identity Linking OAuth

Flow nominal

Scopes UCP standardisés

Différence avec un simple “Login with Google”

À ne pas confondre avec

Sources et références

Termes liés