FROM CACHE - de_header

Storefront-API

Storefront-API

JT96
Besucher
1 0 1

Hallo zusammen,

 

kurze Frage:

 

Ist die Storefront-API Berechtigung für das Fulfillment nötig und aus Datenschutzsicht sicher?

Da der Beschreibungstext und die Shopify Hilfeseiten bisher nicht weiterhelfen konnten und in den Texten von "Durch die Aktivierung von API-Berechtigungen können alle Storefront-Besucher auf die ausgewählten Informationen zugreifen" die Rede ist.

Ist es so, dass durch die Storefront-API Besucher oder ähnliche Instanzen auf die Schnittstelle zugreifen können?

 

VG

 

1 ANTWORT 1

Gabe
Shopify Staff
18494 2902 4268

Hey @JT96 

 

Danke für die Frage. Du möchtest also den Storefront API für eine eigene Fulfillment Anfrage im Shop verwenden. Bist du Partner und baust du eine benutzerdefinierte App? Etwas mehr Info zu was genau du erreichen möchtest, was dein Ziel ist usw. wäre hilfreich.

 

Ganz klar ist deine Frage also nicht bzgl. "Ist die Storefront-API Berechtigung für das Fulfillment nötig und aus Datenschutzsicht sicher?" und "[könnendie Storefront-API Besucher oder ähnliche Instanzen auf die Schnittstelle zugreifen?" Bist du Shopify Partner, und baust development stores um die Storefront API queries zu testen?

 

Die Storefront-API ist primär für Kundenerlebnisse gedacht und ist eine öffentliche API, die für die Nutzung auf Client-Side konzipiert ist. Das bedeutet, dass das für die Authentifizierung verwendete accesstoken nicht geheim ist und an Orten verwendet werden kann, an denen es "offenbart" wird, wie jedes Passwort auch.

 

Der Admin-API-Key und das Passwort sollten jedoch nie auf Client-Side verwendet werden. Im Gegensatz zur Storefront-API ist die Backend Admin-API ist für verwaltungsbezogene Aktionen gedacht und bietet umfassenden Zugriff auf Daten und gibt dir Lese- und Schreibzugriff auf die Informationen deines Ladens, z. B. auf Produkte, Bestand, Bestellungen, Versand und mehr. Im Vergleich dazu hat die Storefront-API in erster Linie nur Lesezugriff, mit Ausnahme der Authentifizierung und der Verwaltung eines Carts.

 

Weitere wichtige Merkmale der Storefront-API sind:

  • Rate limits: Die Storefront-API ist pro Käufer-IP begrenzt, wodurch sie skalierbar ist und große Mengen von Kundenanfragen problemlos bewältigen kann.
  • IDs: Anders als bei der Admin-API sind alle Ressourcen-IDs in der Storefront-API base64-kodiert. Das bedeutet, dass die ID nicht wie gid://shopify/Collection/1 aussieht, sondern wie Z2lkOi8vc2hvcGlmeS9Db2xsZWN0aW9uLzE=.

Um den S-API aufzubauen benötigt man ein paar Dinge:

Wenn du noch nicht mit GraphQL vertraut bist, solltest du dir das Shopify GraphQL Learning Kit ansehen, bevor du fortfährst.

 

Nicht vergessen, du kannst sowohl Feedback als auch Kommentare hinterlassen im Storefront-API Github hier. Dann um weitere Tipps zu deiner Frage zu bekommen, stelle bitte deine Fragen auch in unserem dedicated API/SDK Forum hier wo unsere API Entwickler Mitglieder zu finden sind. Beachte aber bitte, dass eine unklar oder vage formulierte Frage wenig Antworten bekommen wird.

 

Lass wissen, wenn du weitere Fragen hast zum obigen Thema oder generell zu deinem Shop und Business und gerne können wir das hier weiter besprechen!
 
2022 wird dein Jahr! Haltet Abstand und bleibt Gesund.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog