Admin oauth accesstoken shopify
Ce guide vous présente les méthodes d'authentification et d'autorisation que vous utiliserez pour vous connecter aux API de Shopify.
Accès à l’API d’administration pour les applications Shopify
Lien d’ancrage vers la section intitulée « Accès à l’API d’administration pour les applications Shopify »Vous pouvez utiliser l’interface de ligne de commande Shopify pour générer une application de démarrage avec un code standard qui gère l’authentification et l’autorisation. L’application de démarrage inclut le code d’une application incorporée qui suit les meilleures pratiques de l’application :
vous devez utiliser cette application de démarrage, sauf si vous avez besoin de générer un modèle automatique d’une application qui n’est pas intégrée.
Pour en savoir plus sur les méthodes d’authentification et d’autorisation que vous pouvez utiliser pour les applications Shopify, ainsi que sur les bibliothèques que vous pouvez utiliser pour simplifier votre mise en œuvre, reportez-vous à la section Authentification et autorisation.
Jetons d’accès pour l’API Storefront
Lien d’ancrage vers la section intitulée « Jetons d’accès pour l’API Storefront »Toutes les demandes d’API Storefront nécessitent un jeton d’accès Shopify valide. Les types de jetons suivants sont disponibles :
Les applications peuvent avoir un maximum de 100 jetons d’accès de vitrine actifs par boutique.
Prise en main de l’accès public
Anchor link vers la section intitulée « Prise en main de l’accès public »Les jetons d’accès public permettent à votre application d’effectuer des requêtes d’API Storefront à partir de contextes publics tels qu’un navigateur. Avec l’accès public, la capacité évolue en fonction du nombre d’acheteurs en fonction de l’adresse IP du client. Dans la plupart des cas, il s’agit de l’adresse IP d’une personne naviguant sur votre site ou utilisant votre application mobile. En savoir plus sur les limites de débit de l’API Storefront.
Pour utiliser l'accès public, vous devez créer un jeton d'accès public pour votre application en envoyant une requête à la mutation de l'API d'administration GraphQL. Vous pouvez également créer un dans l’interface administrateur Shopify, puis récupérez votre jeton d’accès à l’API Storefront et gérez les étendues d’accès à partir de là.
Pour interroger l’API Storefront avec un jeton d’accès public, incluez-le en tant qu’en-tête sur toutes les demandes côté client.
Ancrer
le lien vers la section intitulée « Premiers pas avec l’accès privé »Les jetons d’accès privé vous permettent d’effectuer des requêtes authentifiées côté serveur sur l’API Storefront.
Attention
Contrairement aux jetons d’accès public, les jetons d’accès privés doivent être traités comme secrets et ne pas être utilisés côté client. Nous vous recommandons de ne demander que les étendues dont votre application a besoin, afin de réduire le risque de sécurité en cas de fuite du jeton.
Pour commencer à utiliser l’accès privé, vous pouvez utiliser les méthodes suivantes :
Lien d’ancrage vers la section intitulée « Effectuer des requêtes côté serveur »
Pour interroger l’API Storefront avec un jeton d’accès privé :
- incluez l’en-tête avec le jeton d’accès privé.
Dans certains cas, une requête adressée à l'API Storefront n'est pas liée au trafic de l'acheteur, par exemple lors de la création d'un site statique, mais lorsque vous effectuez des requêtes côté serveur à l'API Storefront à la suite du trafic de l'acheteur, assurez-vous également de :
- Inclure l'en-tête (sensible à la casse) avec l'adresse IP de l'acheteur. Cela permet à Shopify d’appliquer avec précision la protection des bots et des plateformes au niveau de l’adresse IP, afin d’aider votre vitrine à gérer le trafic provenant d’un seul utilisateur consommant un niveau élevé de capacité, tel qu’un bot.
Attention
Le fait de ne pas inclure l’en-tête (sensible à la casse) peut entraîner des expériences utilisateur non optimales, notamment des requêtes API limitées, une protection contre les bots limitée et des flux non authentifiés lors du paiement, car Shopify ne sera pas en mesure de différencier les demandes provenant de différents acheteurs.
Outils
Lien d’ancrage vers la section intitulée « Outils »