私は、CurlでポチポチAPIコールを試してみた、というレベルの確認しかしていないので、
間違った理解、誤った検証をしている可能性がありますことご留意ください。
Shopify-Storefront-Private-Token
をRequest Hederに指定されているということは、
Storefront APIのcheckoutCreateを利用しようとしている、という認識でおります。
https://shopify.dev/api/storefront/2022-07/mutations/checkoutCreate
しかし、
delegateAccessTokenCreateは、
今のところ、Admin APIにしか存在しないように見えます。
Admin API: https://shopify.dev/api/admin-graphql/2022-07/mutations/delegateAccessTokenCreate
こちらに、delegateAccessTokenCreateは確かに存在します。
Storefront API: https://shopify.dev/api/storefront
こちらには、delegateAccessTokenCreateはないように見えます。
そして、
delegateAccessTokenCreateを実際に叩いて確認したところ、
作成できるアクセストークンは、Admin API用のアクセストークン(固定のアルファベット「エス、エイチ、ピー、エイ、ティー」で始まるトークン)しか作成できないように見えました。
Admin APIからStorefront API用のトークンを作成するには、
storefrontAccessTokenCreate をするのかもしれません。
https://shopify.dev/api/admin-graphql/2022-07/mutations/storefrontAccessTokenCreate
storefrontAccessTokenCreateを、実行してみたところ、
実際にStorefront API用のトークンが作成されました。
(ただし、作成したトークンが不要になった場合は、明示的に削除する必要があるのかもしれません。 https://shopify.dev/api/admin-graphql/2022-07/mutations/storefrontAccessTokenDelete )
最後になりますが、
Storefront APIのcheckoutCreateに必要なスコープは、
unauthenticated_write_checkouts のようです。
https://shopify.dev/api/storefront/2022-07/mutations/checkoutCreate
私は、ShopifyのAPIに詳しいわけではありませんので、あくまで参考に留めていただければと思います。
(キュー田辺)