Case Study · E-commerce

Jak skróciliśmy czas realizacji zamówień z 12 godzin do 15 minut

12h → 15 min. Integracja API dla sklepu Shoper z middleware bezpieczeństwa

Integracje systemów E-commerce 06.03.2023 7 min czytania
Czytaj case study ↓ Pełna dokumentacja projektu →
Zmiana którą dostarczyliśmy
12 godzin
15 minut
czas od zamówienia do gotowości wysyłki
2400+
zamówień przetwarzanych miesięcznie
bez jednej ręcznej interwencji
0
ekspozycji danych administracyjnych
middleware ukrywa credentials sklepu
99.8%
dokładność synchronizacji stanów magazynowych
real-time, bez opóźnień
15 min
czas od zamówienia do wysyłki
poprzednio: 12 godzin
01 · Brief klienta

Problem, z którym przyszedł do nas klient

Klient prowadził sklep e-commerce na platformie Shoper i obsługiwał kilkudziesięciu partnerów B2B, którzy składali zamówienia bezpośrednio przez API sklepu. Każdy partner potrzebował dostępu do systemu, ale jedynym sposobem było przekazanie im kluczy administracyjnych sklepu – to samo konto z pełnymi uprawnieniami do zarządzania produktami, zamówieniami i konfiguracją. Klient miał problem z tym, że jeden błąd w kodzie partnera lub celowe działanie mogło usunąć całą bazę produktów, zmienić ceny lub zablokować sklep na kilka dni.

Przed wdrożeniem każda integracja wymagała ręcznego nadzoru – klient logował się do panelu Shoper i sprawdzał, czy partner nie wysłał błędnych danych. Przy 2400 zamówieniach miesięcznie oznaczało to kilkanaście godzin tygodniowo na weryfikację i poprawki. Ryzyko było realne: raz partner przez pomyłkę wysłał żądanie usunięcia wszystkich kategorii, co zatrzymało sprzedaż na 4 godziny, zanim klient odtworzył dane z backupu.

Klient wiedział, że bez zmiany architektury nie będzie mógł skalować współpracy z nowymi partnerami. Każdy kolejny partner zwiększał ryzyko katastrofy, a ręczna kontrola stawała się wąskim gardłem. Potrzebował rozwiązania, które odizoluje każdego partnera i pozwoli mu działać autonomicznie, bez dostępu do rdzenia systemu.

02 · Nasze podejście

Dlaczego wybraliśmy to rozwiązanie

Nie dajemy kluczy do sklepu – dajemy bezpieczne API dla każdego partnera.

Rozważaliśmy trzy opcje: bezpośrednie udostępnienie API Shoper z ograniczeniem uprawnień, stworzenie dedykowanego modułu w sklepie oraz middleware proxy. Pierwsza opcja odpadła, ponieważ Shoper nie pozwala na precyzyjne ograniczenie uprawnień per partner – klucz admina daje pełny dostęp. Druga opcja wymagała modyfikacji kodu sklepu, co przy każdej aktualizacji Shoper generowałoby ryzyko konfliktów i kosztowny maintenance.

Zdecydowaliśmy się na middleware proxy na serwerach Cybersolus, bo to rozwiązanie nie ingeruje w kod sklepu i działa jako warstwa pośrednicząca między partnerami a API Shoper. Kluczowym insightem architektonicznym było zastosowanie wzorca proxy z kontrolą dostępu per-partner – każdy partner otrzymuje własne unikalne credentials, a middleware waliduje każdą operację przed przekazaniem jej do Shoper. Zauważyliśmy, że to eliminuje ryzyko, bo nawet jeśli jeden partner wyśle błędne żądanie, middleware odrzuci je na poziomie walidacji, nie przepuszczając go do sklepu.

Dodatkowo wbudowaliśmy rate limiting i walidację operacji bulk, co chroni przed przeciążeniem API Shoper i błędami masowymi. Każdy system partnera jest całkowicie odizolowany – błąd jednego nie destabilizuje całości, a klient może dodawać nowych partnerów bez ryzyka i bez ręcznej konfiguracji.

03 · Przed i po

Co się zmieniło

✕ Przed wdrożeniem
  • Każdy partner miał dostęp do kluczy admina sklepu.
  • Jeden błąd mógł usunąć całą bazę produktów.
  • Ręczna weryfikacja zamówień zajmowała kilkanaście godzin tygodniowo.
  • Czas od zamówienia do wysyłki wynosił 12 godzin.
  • Synchronizacja stanów magazynowych była niedokładna i wymagała poprawek.
✓ Po wdrożeniu
  • 2400+ zamówień miesięcznie bez ręcznej interwencji.
  • Czas od zamówienia do gotowości wysyłki skrócony do 15 minut.
  • 99.8% dokładność synchronizacji stanów magazynowych.
  • Każdy partner ma izolowane credentials i limit operacji.
  • Zero incydentów bezpieczeństwa od wdrożenia.
04 · Jak to zbudowaliśmy

Fazy projektu

01
Analiza
tydzień 1–2
...
02
Projekt architektury
tydzień 3
...
03
Implementacja
tydzień 4–7
...
04
Testy i wdrożenie
tydzień 8
...

...

...

05 · Tech stack

Technologie i narzędzia

Platform Shoper API
Architecture REST API Proxy
Security Access Control
Security Rate Limiting
Data Webhook Validation
Pełna dokumentacja techniczna
Zobacz szczegółowy breakdown projektu →
06 · Wnioski

Czego się nauczyliśmy

01
Nauczyliśmy się, że kluczowym błędem klienta było traktowanie wszystkich partnerów jako zaufanych i dawanie im pełnego dostępu. W B2B nawet sprawdzeni partnerzy mogą popełniać błędy, a skutki są takie same jak przy celowym ataku. Middleware proxy to nie tylko zabezpieczenie, ale też narzędzie do skalowania – klient może teraz dodać nowego partnera w 15 minut, bez ryzyka i bez zmiany konfiguracji sklepu.
02
Zauważyliśmy, że automatyzacja walidacji operacji bulk znacząco zmniejszyła liczbę błędów – partnerzy często wysyłali żądania z duplikatami lub niekompletnymi danymi. Middleware odrzuca takie żądania z komunikatem błędu, co zmusza partnerów do poprawy jakości swoich integracji. To nie tylko ochrona sklepu, ale też edukacja partnerów.
03
Ostatecznie projekt pokazał, że bezpieczeństwo w integracjach B2B nie polega na blokowaniu dostępu, ale na kontroli i izolacji. Klient zyskał nie tylko bezpieczeństwo, ale też 48-krotne przyspieszenie procesu zamówieniowego i zero ręcznej pracy. Gdybyśmy poszli w stronę modyfikacji kodu Shoper, koszty utrzymania byłyby 3 razy wyższe, a ryzyko błędów przy aktualizacjach pozostałoby.
Powiązane usługi
Integracje systemów →Integracje systemów →

Chcesz podobnych wyników w swojej firmie?

Opowiedz nam o swoim procesie. Sprawdzimy, gdzie i jak możemy go usprawnić — konkretnie, z liczbami.

Porozmawiaj z nami → Sprawdź doradcę AI →