30 vosita · 7 modul · OAuth 2.1

AI boshqaradi
do‘koningizni — MCP orqali

Magicstore MCP-serveri AI-agentlar uchun 30 ta xavfsiz vositani ochadi. Claude, Cursor yoki o‘z ilovangizni OAuth 2.1 orqali ulang — va do‘konni tabiiy til buyruqlari bilan boshqaring.

Ulanish Qanday ulanadi
MCP NIMA

AI va do‘koningiz o‘rtasidagi yagona protokol.

MCP (Model Context Protocol) — ochiq standart bo‘lib, AI-agent do‘koningiz bilan to‘g‘ridan-to‘g‘ri ishlaydi: ekranlarni nusxalash orqali emas, balki tiplangan vositalar orqali. Magicstore har bir do‘kon uchun MCP-server ko‘taradi — OAuth orqali avtorizatsiya qilasiz va AI faqat siz ruxsat bergan amallarni oladi.

0
vosita
0
modul
0/7
mavjudlik
OAuth 2.1
avtorizatsiya
BU QANDAY ISHLAYDI

AI bilan do‘kon boshqaruvigacha uch qadam.

01

OAuth 2.1 orqali avtorizatsiya

Mijoz avtomatik ro‘yxatdan o‘tadi (RFC 7591) va do‘koningizga kirish tokenini oladi.

$ POST /oauth/register
> do‘kon avtorizatsiyasi
✓ access token (1s)
✓ refresh token (30k)
02

AI vositalarni oladi

Server 7 modulda 30 ta vositani beradi. Kirish rolingiz huquqlari bilan cheklangan.

✦ katalog · 12
✦ buyurtmalar · 4
✦ tahlil · 5
✦ mijozlar · 3 …
03

Tabiiy til buyruqlari

Vazifani oddiy so‘zlar bilan yozasiz — AI kerakli vositalarni chaqiradi. O‘zgarishlar avval preview rejimida.

> «#00847 bo‘yicha qaytar»
→ refund-order(dry_run)
✓ preview: 349 000 so‘m
✓ yozish uchun tasdiqlang
VOSITALAR

30 vosita. 7 modul. To‘liq nazorat.

O‘qish (list/get/summary) xavfsiz va keshlanadi. Yozish (create/update/refund/reply) dry-run’ni qo‘llaydi — saqlamasdan preview.

FOYDASI

MCP’ni nega ulash kerak.

AI katalogni yuritadi

Mahsulot, tavsif, SEO va kategoriyalarni yaratish va tahrirlash — ovoz yoki matn bilan, dashboardsiz.

Xavfsiz dry-run

Har bir o‘zgartiruvchi vosita preview qiladi: natijani saqlanishidan oldin ko‘rasiz.

Huquq va rollar

Yozishga kirish rolingiz huquqlari (Spatie) bilan cheklangan. AI ruxsatsiz ish qilmaydi.

Do‘kon izolyatsiyasi

Hammasi avtomatik sizning tenantingizga yopilgan. Begona ma’lumotlar prinsipial mavjud emas.

Inyeksiyadan himoya

Xaridor ma’lumotlari ishonchsiz deb belgilangan — sharh matni AI uchun buyruq bo‘lmaydi.

Istalgan MCP-mijoz

Claude, Cursor, MCP Inspector yoki o‘z ilovangiz — standart protokol, vendor-loksiz.

XAVFSIZLIK

Ishonsa bo‘ladigan kirish.

Server AI yordam bersin, lekin zarar yetkaza olmasin tarzida loyihalashtirilgan.

OAuth 2.1 + Passport

Dinamik mijoz ro‘yxati (RFC 7591), discovery RFC 8414, do‘kon darajasidagi rozilik.

Qisqa tokenlar

Access-token 1 soat, refresh — 30 kun yashaydi. Abadiy kalitlar yo‘q.

Tenant izolyatsiyasi

Har bir so‘rov do‘kon domeniga yopilgan. Do‘konlararo kirish mavjud emas.

Huquq nazorati

O‘zgartiruvchi vositalar Spatie ruxsatlari bilan yopiq va kirishsiz tushunarli xato qaytaradi.

Standart dry-run

Bahsli amalni preview rejimida o‘tkazib, yozishdan oldin natijani ko‘rsatish mumkin.

Ishonchsiz kontent

Xaridor matnlari customer-content ichiga o‘ralgan va faqat ma’lumot sifatida qabul qilinadi.

ULANISH

Daqiqalarda ulanadi.

HTTP orqali standart MCP. Kirish nuqtasi va OAuth-discovery — quyida.

MCP endpoint POST https://do‘koningiz.uz/mcp
OAuth discovery GET /.well-known/oauth-authorization-server
Mijoz ro‘yxati (DCR) POST /oauth/register
  1. MCP-mijozni ro‘yxatdan o‘tkazing (yoki Claude/Cursor’dan foydalaning — ular o‘zi qiladi)
  2. Do‘kon nomidan avtorizatsiya qiling — kirish bering
  3. Serverni AI-mijozingizga ulang
  4. Do‘konni tabiiy til buyruqlari bilan boshqaring
Kirish olish
AI DO‘KONINGIZ ICHIDA

AI’ni do‘konga ulang — MCP orqali.

30 vosita, OAuth 2.1, dry-run va izolyatsiya. Vendor-loksiz.

Ulanish

Claude, Cursor va istalgan MCP-mijoz bilan ishlaydi.