FROM CACHE - jp_header
解決済

Embedded Appから外部サイトへの遷移についてのPublic Appの審査規定

kogai
Shopify Partner
41 9 58

いつもお世話になっております。
株式会社フィードフォースの小飼と申します。

現在外部のデータソースと連携するアプリを開発しています。
(Connector Appとなる認識です)

この際、外部のデータソースとの連携フロー(OAuth2.0です)は、Embedded Appの開かれているブラウザタブで実行した方が良い、といった審査上の規定があるかご存知の方はいらっしゃいますでしょうか?
以前別のアプリでBilling APIの課金承認フローを実装した際は、審査時に同一タブでの遷移を要請されましたので、Shopify外部のサイトへの遷移の場合も同様な規定が存在するかを確認しておきたく、質問させて頂きました。

同種の遷移フローを持つアプリを開発された方など、何かご存知の方がいらっしゃいましたらご教示よろしくお願い致します。

1 件の受理された解決策

junichiokamura
Community Manager
1200 280 506

成功

厳密にいうと同一タブは必須ではないですが、アプリ一覧からの遷移は同一タブ(埋め込み)なのに、インストール時は別タブとかになると、どちらに統一するような指摘を受けます。通常は非離脱の方がUX的に良いので、App BridgeのRedirectを使ったタブ内の埋め込みフローに合わせることになります。(この時、X-Frame-Options headerがSame OriginやDenyになっていない必要があります)

https://shopify.dev/tools/app-bridge/getting-started

なお、埋め込みアプリを素早く表示させ、クッキーの問題も解決するものとしてセッショントークンというものもリリースされたので可能であればお試しいただければと思います。

https://www.shopify.jp/blog/partner-app-load-quickly

https://shopify.dev/tutorials/authenticate-your-app-using-session-tokens

 

Senior Partner Solutions Engineer

元の投稿で解決策を見る

1件の返信1

junichiokamura
Community Manager
1200 280 506

成功

厳密にいうと同一タブは必須ではないですが、アプリ一覧からの遷移は同一タブ(埋め込み)なのに、インストール時は別タブとかになると、どちらに統一するような指摘を受けます。通常は非離脱の方がUX的に良いので、App BridgeのRedirectを使ったタブ内の埋め込みフローに合わせることになります。(この時、X-Frame-Options headerがSame OriginやDenyになっていない必要があります)

https://shopify.dev/tools/app-bridge/getting-started

なお、埋め込みアプリを素早く表示させ、クッキーの問題も解決するものとしてセッショントークンというものもリリースされたので可能であればお試しいただければと思います。

https://www.shopify.jp/blog/partner-app-load-quickly

https://shopify.dev/tutorials/authenticate-your-app-using-session-tokens

 

Senior Partner Solutions Engineer