rest api OAuth2-Authentifizierung und Zugriff

Deutsch Diskussion Technische Fragen & Antworten

Topic summary

Ein Entwickler hatte Schwierigkeiten bei der OAuth2-Authentifizierung für eine lokale App, die über die REST API mit einem Shopify-Shop verbunden werden sollte.

Ursprüngliche Probleme:

  • Versuch über “Apps und Vertriebskanäle → Apps entwickeln” scheiterte beim Abruf des Zugriffstokens
  • Der direkt erzeugte Admin-API-Zugriffstoken erlaubte nur Lesezugriff, keine Bearbeitungs- oder Löschoperationen
  • Auch der Ansatz über ShopifyPartners führte zunächst nicht zum Erfolg

Lösung:
Das Problem wurde eigenständig gelöst. Der Fehler lag in der falschen Herangehensweise beim ersten Ansatz – die Zugangsdaten müssen über die in ShopifyPartners angelegte App verwendet werden. Zusätzlich hatte sich ein Bug in der Schnittstelle beim Abruf des AccessTokens eingeschlichen.

Ein Community-Mitglied wies darauf hin, dass bei Zugriff auf PII-Daten regelmäßig ein neuer OAuth2-Token erstellt werden muss (außer bei Advanced-Plänen). Hilfreiche Dokumentationslinks zur Authorization Code Grant-Methode wurden bereitgestellt.

Status: Gelöst

Summarized with AI on October 31. AI used: claude-sonnet-4-5-20250929.
1

Hallo Allerseits,

ich versuche, eine lokale App via rest api mit einem Shop zu verbinden. Habe dabei wohl einige grundsätzliche Verständnisprobleme:

Mein erster Ansatz war, im Shop über “Apps und Vertriebskanäle → Apps entwickeln” meine App anzulegen und die dort ausgegebenen Client-Id und Geheimen Schlüssel für die Authentifizierung zu nutzen. Allerdings scheitert der Abruf eines Zugriffstoken auf diesem Wege.

Ich hab dann den dort erzeugten Admin-API-Zugriffstoken direkt für den Zugriff verwendet.

Lesen geht damit, bearbeiten oder Löschen aber nicht :disappointed_face:

Dann habe ich versucht, über ShopifyParners eine App anzulegen und die dort dann erzeugten Zugangsdaten für den Abruf eines AccessToken zu nutzen … auch ohne Erfolg.

Kann mir jemand sagen, wo hier mein Denkfehler liegt ?

LG Thomas

2

https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant

https://community.shopify.com/c/shopify-apps/admin-api-access-token-for-shopify-partner-app/td-p/2828272

https://community.shopify.com/c/shopify-apps/api-authentication-authorization-within-shopify-app/m-p/1910313

1 Like
3

Auf was möchtest du genau Zugreifen? Auf PII - Daten? Da musst du via API regelmäßig einen neuen OAuth2-Token erstellen lassen, diesen im gleichen Zuge verwenden und damit auf die Daten zugreifen. Ab Advanced entfällt dieser Step.

1 Like
4

Hallo ihr Beiden,

danke für Eure Hinweise. Ich habe das inzwischen gelöst.

Mein Fehler war der erste Ansatz, ich muss natürlich die Zugangsdaten über die in ShopifyParners angelegte App verwenden. Da hatte ich dann in meiner Schnittstelle beim Abruf des AccessToken einen kleinen, aber wirkungsvollen Bug eingebaut … nun futzt es.

Danke und LG

Thomas