技術的なQ＆A

こちらですが、multipasstokenを発行する処理ではなく、multipasstokenを利用してログイン処理を行う際に不具合が発生している状況でした。

shopifyのサポートの方からは以下の返答を頂きました。

---

The issue was with GraphQL and CustomerAccessTokenCreateWithMultipass. When you used this mutation with GraphQL, the multipass token kept allowing new sessions to be generated instead of only allowing the first session to be successful and all subsequent sessions to return a 422 response. The behaviour of the CustomerAccessTokenCreateWithMultipass mutation has now been fixed, as of ~16 hours ago, and will only allow you to generate 1 session per multipass token once and no more.

You'll need to ensure that the MultipassToken is not being used before you use it in your mutation and get the customerAccessToken.accessToken to then allow a customer to login. If a customer logins in with their Multipass Token and then you make another call to generate another token within our GraphQL, this could cause the token to be useless.

---

これまでは、一つのmultipasstokenを利用してログインと同時にCustomerAccessTokenCreateWithMultipassを利用したアクセストークンの発行ができていたが、それを1セッション内で同一のmultipasstokenでの認証は一回しか許可しない仕様に変更を行ったということでした。

現在この修正はrevertされているということでしたが、今後はこの修正が再度本番にデプロイされるということでしたので、この部分を考慮する必要があるということでした。