Options d'authentification des utilisateurs pour les boutiques Shopify - Notre expérience et quelques conseils

Paul Grieselhuber

Paul Grieselhuber

Jan 29, 2024

En tant que propriétaire d'une boutique Shopify, vous souhaiterez probablement permettre à vos utilisateurs de s'authentifier et de s'identifier. L'authentification a de nombreuses fonctions pour vous, en tant que propriétaire d'entreprise, et est au cœur de votre capacité à vous connecter directement avec vos clients sur une base individuelle.

Si vous êtes un nouveau propriétaire de magasin, vous serez peut-être surpris d'apprendre que l'authentification est un sujet assez profond avec de nombreuses approches et styles possibles.

Si vous n'avez jamais envisagé l'authentification de manière approfondie, vous vous dites peut-être : "Oh, vous voulez dire le truc où j'entre un nom d'utilisateur et un mot de passe ? Je suis prêt".

Et vous avez peut-être raison. Mais ce n'est peut-être pas le cas.

L'objectif de cet article est d'aider les propriétaires de magasins à comprendre quelles sont les options d'authentification, l'effet de ce choix sur leurs capacités et, en fin de compte, son impact sur leur succès.

Ce que nous allons couvrir dans cet article

En guise d'aperçu rapide, voici une liste des points que nous aborderons et n'aborderons pas dans cet article en ce qui concerne l'authentification :

Expérience utilisateur relative à l'authentification - Couvert ✅

Proposition de valeur pour le propriétaire de l'entreprise - couvert ✅

Sécurité - Non couverte, du moins pas en profondeur ❌

Pourquoi ne pas approfondir la question de la sécurité ? Bien que la sécurité soit un sujet important que nous prenons très au sérieux, c'est un sujet énorme qui mérite d'être considéré séparément.

Cela étant dit, allons droit au but : quelle est la meilleure option d'authentification pour votre boutique e-commerce ?

La réponse, bien sûr, est que cela dépend.

Considérations à prendre en compte par les propriétaires de boutiques Shopify lors du choix d'une stratégie d'authentification

La façon dont votre boutique est construite aura un impact important sur les options qui s'offrent à vous en matière d'authentification. Les deux principales options sont les suivantes : Le thème Shopify ou la boutique Headless.

Authentification pour les boutiques utilisant des thèmes Shopify

Si vous utilisez un thème Shopify, qu'il s'agisse d'un thème prêt à l'emploi provenant d'une boutique de thèmes Shopify ou d'un thème personnalisé par un développeur, l'authentification est très simple.

Dans ce cas, en tant que propriétaire du magasin, vous n'avez pas besoin de réfléchir à la mise en œuvre. En général, un thème Shopify gère l'authentification au moyen d'un simple nom d'utilisateur et d'un mot de passe, ce qui a fait ses preuves... en quelque sorte.

L'authentification par identifiant (c'est-à-dire par nom d'utilisateur et mot de passe) devient de plus en plus obsolète chaque jour, car elle n'est plus aussi efficace qu'avant pour sécuriser les comptes. Cela signifie qu'au fil du temps, les utilisateurs s'habituent à des méthodes d'authentification plus sûres et finiront par considérer l'authentification par identifiant comme bizarre ou dangereuse. Lorsque cette perception atteindra un point de basculement, il sera plus ou moins temps pour tout le monde d'abandonner les identifiants dans leurs boutiques de commerce électronique.

Cela dit, au milieu de l'année 2024, cette solution sera probablement encore valable pour les très petits magasins qui n'en sont qu'à leurs premiers pas dans le commerce électronique.

Il y a toutefois un problème majeur, que nous aborderons plus loin.

Authentification pour les boutiques Shopify sans tête

Il est très probable qu'au fur et à mesure que votre boutique grandira, elle dépassera les thèmes Shopify - c'est-à-dire les thèmes construits sur le langage de templating Liquid de Shopify et servis directement par Shopify en tant que "frontend" de votre boutique (l'administrateur Shopify lui-même étant le "backend").

Si c'est le cas, vous vous dirigerez vers ce que l'on appelle une boutique "sans tête". Dans le cas d'une boutique "sans tête", l'administration de Shopify sert toujours de "backend" et de "moteur" de votre boutique (c'est-à-dire qu'elle traite les paiements, stocke les produits, les clients, les commandes, etc.), tandis que le "frontend" (c'est-à-dire les pages de produits, les boutons permettant aux utilisateurs d'ajouter des produits au panier, le panier lui-même) est construit sur une autre technologie qui permet des expériences d'achat plus sophistiquées, plus modernes et plus puissantes.

Les magasins sans tête sont un autre sujet énorme, mais en ce qui concerne l'authentification, l'impact ici est que le simple formulaire de connexion par nom d'utilisateur et mot de passe que vous utilisiez n'est plus disponible. Vous pouvez toujours utiliser l'authentification basée sur les informations d'identification, mais votre développeur devra l'implémenter pour vous.

Avant de décider de simplement réimplémenter ce que vous aviez auparavant, profitez-en pour réfléchir aux options qui s'offrent à vous. Voyons maintenant ce qu'il en est de l'authentification pour les boutiques Shopify sans tête.

Là encore, les options se répartissent en deux catégories :

Mettre en œuvre un paquet d'authentification de référence qui s'occupera des parties les plus difficiles pour vous, ou bien

Utiliser la nouvelle API de Shopify sur les comptes clients.

Nous utilisons ici le terme "paquet d'authentification de référence" de manière assez vague, mais cela fait référence à des paquets tels que Next-Auth (maintenant Auth.js) et ses semblables. Nous attendons avec impatience les commentaires sur ce sujet.

Cela dépend de la définition de "bon", n'est-ce pas ?

Il peut y avoir de nombreuses raisons pour lesquelles l'un ou l'autre peut convenir à votre projet, et même de nombreuses définitions de "bon", assez curieusement.

Voici quelques définitions possibles du terme "bon" que nous avons rencontrées :

La partie prenante principale ne se soucie pas des implications de sécurité de sa préférence UX / UI, et veut juste que ce soit comme ça - dans ce cas, dire aux gens sur un formulaire de connexion si un nom d'utilisateur existe ou non, un ÉNORME non-non, évidemment.

Utiliser des mots de passe à usage unique, évidemment

Ne pas utiliser de mots de passe à usage unique, évidemment

Vous avez probablement remarqué que, pour chaque partie prenante, la façon dont l'authentification devrait fonctionner est - vous l'avez compris : évidente.

Pourquoi une solution ou une autre pourrait-elle convenir à votre projet ?

Les gens ont des opinions bien arrêtées sur la façon dont ils veulent que l'authentification fonctionne sur leur site ou leur application, et ce pour un certain nombre de raisons.

Pour certains, une politique de sécurité moderne est la priorité absolue. Parfois, la sensibilité à la sophistication de l'utilisateur est primordiale. D'autres fois, c'est la réduction des frictions qui l'emporte. Pour d'autres, c'est "des formulaires de connexion parce que des formulaires de connexion".

Vous avez probablement vos propres préférences et leurs fondements. Le documenter peut être un bon point de départ.

Dans la section suivante, nous vous donnerons les outils nécessaires pour remettre en question cette hypothèse.

Considérations importantes au-delà des préférences personnelles

En supposant que nous nous soyons mis d'accord sur une définition du terme "bon", voyons comment choisir la bonne stratégie d'authentification pour votre boutique Headless Shopify.

Voici d'autres éléments à prendre en compte lors de la sélection d'une stratégie d'authentification :

Shopify sera-t-il toujours votre plateforme de commerce électronique de prédilection ? En êtes-vous certain ?

Allez-vous avoir d'autres intégrations de tiers qui nécessiteront que vous ayez l'enregistrement faisant autorité du "compte utilisateur" sous votre contrôle et sur vos systèmes ?

La structure de gouvernance de votre organisation l'exige-t-elle ?

Dans quelle mesure la sophistication de votre équipe de développement permet-elle de migrer d'un système à l'autre avec un impact minimal sur les utilisateurs à un moment donné dans l'avenir ?

Dans quelle mesure êtes-vous (ou votre équipe de développement) en mesure d'aborder et de respecter des questions réglementaires telles que le GDPR dans le cadre d'une mise en œuvre personnalisée des paquets de référence susmentionnés ?

Il y a certainement beaucoup d'autres questions, mais ce sont celles qui reviennent le plus souvent et en premier.

De plus, ces considérations sont loin d'être exhaustives. Par exemple, qu'en est-il de l'UX ?

En matière d'authentification, l'expérience utilisateur va bien au-delà de la simple question de savoir comment l'utilisateur se connecte. Par exemple :

Avez-vous besoin de faire du marketing reciblé ? Ce que vous êtes capable de réaliser avec votre stratégie sélectionnée peut avoir un impact sur ce que vous êtes en mesure d'accomplir avec ces efforts de marketing.

Quelle est la durée des sessions ? Avez-vous besoin de contrôler cette durée ?

Êtes-vous d'accord pour laisser à quelqu'un d'autre (Shopify, par exemple) le soin de gérer cette question ? Vous ne devriez pas le faire, à moins d'avoir entièrement testé un site qui utilise l'API des comptes clients de Shopify. Plus d'informations à ce sujet ci-dessous.

Qu'en est-il de l'expérience de paiement ? Les utilisateurs doivent-ils être connectés lors du paiement ? Ou suffit-il que leur adresse électronique soit renseignée lorsqu'ils arrivent sur la page de paiement ?

Avez-vous l'intention de proposer des abonnements ou des adhésions sur votre site ? L'impact est énorme.

Le processus de sélection d'une stratégie d'authentification appropriée pour une entreprise en pleine croissance est en effet nuancé. Cette liste de considérations est manifestement longue, voire décourageante.

Mais si vous ne tenez pas compte de ces considérations lors des phases de planification et de définition de votre produit, vous risquez de souffrir davantage à l'avenir.

Il s'agit sans aucun doute d'une situation de type "deux marshmallows".

Bon, trêve de bavardages. Voici ce que vous devez savoir.

Option #1 : Implémenter un paquet d'authentification de référence

Choisissez cette option si vous voulez l'un des éléments suivants comme flux d'authentification :

Un formulaire de connexion avec un nom d'utilisateur et un mot de passe

Pour utiliser un service d'authentification unique comme Google, Facebook, etc.

Vous souhaitez autoriser les "liens magiques" - c'est-à-dire que l'utilisateur saisit son adresse électronique, un lien lui est envoyé dans sa boîte de réception, il clique dessus et se connecte.

C'est également le meilleur endroit pour aborder la mise en garde que nous avons mentionnée ci-dessus dans la section "Authentification pour les boutiques utilisant des thèmes Shopify".

Cette option est la plus similaire au fonctionnement de l'authentification avec un thème Shopify. Elle se distingue toutefois par le fait que vos données restent vos données. Vos systèmes, votre base de données, etc. sont la source autorisée de l'enregistrement de l'utilisateur et non celle de Shopify. C'est un avantage considérable lorsque vous préparez votre boutique à une croissance future.

Option #2 : utiliser l'API des comptes clients de Shopify

Choisissez cette option si vous souhaitez bénéficier de l'expérience d'authentification "Cadillac" de Shopify via des OTP (mots de passe à usage unique).

Voici comment fonctionne ce flux d'authentification :

L'utilisateur clique sur login

Il est dirigé vers une page hébergée par Shopify avec un champ (email) et un bouton.

Il saisit son adresse électronique et envoie le formulaire.

Ils reçoivent un mot de passe à usage unique sous la forme d'un numéro à 6 chiffres.

Ils reviennent sur votre site et saisissent ce numéro à 6 chiffres.

Si le numéro est correct, ils sont authentifiés.

Il s'agit d'un flux important et peu contraignant pour vos utilisateurs, qui présente deux avantages majeurs :

Les utilisateurs n'ont pas besoin de se souvenir (ou de garder trace) d'une autre série d'informations d'identification. Je ne veux pas vous offenser, mais si votre site est important pour vous, il ne l'est pratiquement pas pour vos utilisateurs. Leur demander de mémoriser une autre série d'informations d'identification peut entraîner des frictions au niveau de l'interface utilisateur et faire baisser les taux de conversion.

Les utilisateurs seront entièrement authentifiés lorsqu'ils arriveront sur la page de paiement hébergée par Shopify que tous les magasins non-Shopify Plus utilisent pour le paiement. Cela signifie qu'il y a encore moins de frictions, car ils ont beaucoup moins de champs à remplir pour finaliser leur transaction.

Le point #2 fait de cette méthode d'authentification le seul moyen d'obtenir la même expérience de paiement que celle que vous obtiendriez en utilisant un thème Shopify Liquid. Toutes les autres méthodes d'authentification pour une boutique Shopify Headless ne peuvent pas offrir cet avantage.

TL;DR - Un cadre pour le choix de la méthode d'authentification

Cela fait beaucoup d'informations sur un sujet auquel beaucoup de gens ne réfléchissent pas. Alors, comment choisir en fonction de tout ce qui précède ? Voici une liste distillée qui simplifie les informations ci-dessus :

Êtes-vous d'accord avec un site hébergé par Shopify (et de marque !)? Oui, vous ne pouvez pas changer la marque sur cette page au moment où j'écris ces lignes) ? Si ce n'est pas le cas, choisissez l'option 1.

Êtes-vous d'accord pour dépendre entièrement de Shopify pour toutes les données des utilisateurs ? Si ce n'est pas le cas, la réponse est la même que ci-dessus : pas d'API Shopify Customer Accounts pour vous.

Voulez-vous une page de connexion traditionnelle ? Option n° 1

Voulez-vous / devez-vous (par gouvernance d'entreprise peut-être) que votre authentification soit gérée en interne ? Option 1

Souhaitez-vous une portabilité maximale des données si vous décidez de vous séparer de Shopify à un moment donné ? Option 1

Voulez-vous éviter toute responsabilité en matière d'authentification au sein de vos systèmes ? Option 2

Voulez-vous donner la priorité à un flux d'authentification avec le moins de friction possible ? Option 2

Les utilisateurs doivent-ils être entièrement authentifiés sur la page de paiement hébergée par Shopify ? Option 2

Il y a une option #3, mais eh...

Il existe une option #3 (ou #1.1 ?) qui consiste à mettre en place une solution d'authentification SaaS / hébergée, c'est-à-dire la même situation globale que l'option #1, mais vous payez mensuellement à une société pour accomplir la même chose.

L'ensemble des considérations est plus ou moins similaire à l'option 1, mais la solution est simplement hébergée sur l'ordinateur de quelqu'un d'autre, et vous payez une redevance mensuelle pour une certaine élégance et simplicité. Un service comme Clerk en est un exemple.

Là encore, deux marshmallows.

Enveloppe

Il s'agit là d'un cours rapide et non technique sur la manière dont vous devriez envisager les options d'authentification pour votre site Shopify. Nous espérons que cela vous a été utile et, bien entendu, n'hésitez pas à contacter l'équipe de Rendr Software Group pour discuter de votre stratégie d'authentification en particulier ou de votre site en général.

Paul Grieselhuber

Paul Grieselhuber

Founder, President

Paul has extensive background in software development and product design. Currently he runs rendr.

Réservez un appel de découverte avec nos experts produits.

Notre équipe d'experts en applications web et mobiles est impatiente de discuter avec vous de votre prochain projet.

Réservez un appel 👋