מונח באיקומרס

Access token

אסימון גישה

Access token הוא הסוד שאפליקציה משתמשת בו כדי לבצע קריאות API בשם חנות Shopify (שופיפיי) — הוא נוצר בסיום זרימת OAuth ותקף עד שהסוחר מסיר את האפליקציה.

ה-access token מועבר בכל קריאת API בכותרת `X-Shopify-Access-Token` (ל-Admin REST API) או כ-Bearer token ב-GraphQL. הוא מזהה גם את האפליקציה (לאיזה היקפי הרשאה מותר לה) וגם את החנות (על איזו חנות מותר לקרוא). אסור לחשוף אותו בקוד צד-לקוח — הוא תמיד שמור בשרת.

Storefront API משתמש ב-public access token שמיועד דווקא לרוץ בדפדפן, והוא מוגבל מאוד לפעולות שלקוח קצה יכול לעשות (קריאת מוצרים פעילים, יצירת checkout). אפילו את הטוקן הציבורי כדאי לא לחשוף יותר מהנדרש — Shopify מאפשרת ליצור כמה טוקנים נפרדים כדי לאזרח גישה לפי כל ערוץ.

מונחים קשורים

A

API

אפליקציות ופיתוח

ממשק תכנות יישומים

API (Application Programming Interface) הוא ממשק שמאפשר לאפליקציות ולמערכות חיצוניות לתקשר עם Shopify (שופיפיי) — לקרוא נתונים ולעדכן אותם.

API scopes

אפליקציות ופיתוח

היקפי API

API scopes הם היקפי הרשאה שמגדירים אילו נתונים ופעולות אפליקציה יכולה לעשות דרך Shopify API (שופיפיי API) — `read_products`, `write_orders` וכו׳.

C

Custom app

אפליקציות ופיתוח

אפליקציה מותאמת

Custom app (אפליקציה מותאמת) היא אפליקציה שנבנית במיוחד עבור חנות Shopify (שופיפיי) אחת בלבד — לא מתפרסמת ב-App Store ומיועדת לצרכים הספציפיים של אותה חנות.

S

Storefront API

אפליקציות ופיתוח

Storefront API

Storefront API הוא ה-GraphQL API הציבורי של Shopify (שופיפיי) שמיועד לקריאת נתוני קטלוג ועגלה מתוך חזיתות מותאמות אישית — אפליקציות מובייל, headless storefronts או אתרים שנכתבו ב-Next.js / Hydrogen.

עוד מהמילון

A

API

API scopes

C

Custom app

S

Storefront API