---

शीर्षक: "शॉपिफाई एपीआई इंटीग्रेशन गाइड: 2026 में कस्टम कॉमर्स सॉल्यूशंस का निर्माण" विवरण: "एडमिन एपीआई, स्टोरफ्रंट एपीआई, वेबहुक, प्रमाणीकरण, दर सीमा और कस्टम ऐप्स बनाने को कवर करने वाले शॉपिफाई एपीआई एकीकरण के लिए व्यापक गाइड।" दिनांक: "2026-03-05" लेखक: "ECOSIRE अनुसंधान एवं विकास टीम" टैग: ["शॉपिफाई", "एपीआई-इंटीग्रेशन", "ग्राफ़कल", "वेबहुक", "कस्टम-डेवलपमेंट"]

शॉपिफाई एपीआई इंटीग्रेशन गाइड: 2026 में कस्टम कॉमर्स सॉल्यूशंस का निर्माण

शॉपिफाई के पास दुनिया भर में चार मिलियन से अधिक ऑनलाइन स्टोर हैं, और प्लेटफ़ॉर्म की वास्तविक क्षमता एपीआई के मजबूत सूट के माध्यम से खुलती है। चाहे आप ईआरपी सिस्टम के साथ इन्वेंट्री को सिंक्रोनाइज़ कर रहे हों, हेडलेस स्टोरफ्रंट का निर्माण कर रहे हों, या शॉपिफाई ऐप स्टोर के लिए एक सार्वजनिक ऐप बना रहे हों, एपीआई परिदृश्य को समझना आवश्यक है। यह मार्गदर्शिका शॉपिफाई एपीआई एकीकरण का एक व्यापक, तकनीकी अवलोकन प्रदान करती है, जिसमें प्रमाणीकरण, दर सीमा, वेबहुक आर्किटेक्चर और उत्पादन-तैयार पैटर्न शामिल हैं जो ECOSIRE इंजीनियर क्लाइंट परियोजनाओं में लागू करते हैं।

मुख्य बातें

1. Shopify चार प्राथमिक एपीआई प्रदान करता है - एडमिन, स्टोरफ्रंट, पार्टनर और पेमेंट्स ऐप्स - प्रत्येक अलग-अलग प्रमाणीकरण मॉडल के साथ अलग-अलग उपयोग के मामलों की सेवा प्रदान करता है।
2. GraphQL रणनीतिक दिशा है। Shopify धीरे-धीरे REST एंडपॉइंट्स को हटा रहा है; नई सुविधाएँ केवल ग्राफक्यूएल हैं। तदनुसार अपने एकीकरण की योजना बनाएं.
3. जीडीपीआर अनुपालन के लिए और मतदान के बिना बाहरी सिस्टम को सिंक में रखने के लिए वेबहुक आर्किटेक्चर अनिवार्य है।
4. REST के लिए दर सीमित करना एक लीकी बकेट मॉडल और GraphQL के लिए एक लागत-आधारित अंक प्रणाली का अनुसरण करता है। दोनों को जानबूझकर पुनः प्रयास और बैकऑफ़ रणनीतियों की आवश्यकता होती है।
5. प्रत्येक वेबहुक और OAuth कॉलबैक पर HMAC सत्यापन परक्राम्य नहीं है। Skipping signature validation exposes your application to spoofed payloads and data tampering.

शॉपिफाई एपीआई लैंडस्केप

शॉपिफाई कई एपीआई को उजागर करता है, प्रत्येक को एक विशिष्ट दर्शक वर्ग और एकीकरण पैटर्न के लिए डिज़ाइन किया गया है।

| एपीआई | उद्देश्य | प्रामाणिक मॉडल | विशिष्ट उपभोक्ता | |-----|---|----|----| | एडमिन एपीआई | पूर्ण स्टोर प्रबंधन (उत्पाद, ऑर्डर, ग्राहक, पूर्ति) | OAuth 2.0 / निजी ऐप क्रेडेंशियल | बैक-ऑफिस एकीकरण, ईआरपी कनेक्टर, कस्टम एडमिन टूल | | स्टोरफ्रंट एपीआई | ग्राहक-सामना वाला वाणिज्य (कार्ट, चेकआउट, उत्पाद प्रश्न) | स्टोरफ्रंट एक्सेस टोकन (सार्वजनिक) | हेडलेस फ्रंटेंड, मोबाइल ऐप्स, खरीदें बटन | | पार्टनर एपीआई | पार्टनर इकोसिस्टम में ऐप और स्टोर प्रबंधन | पार्टनर एपीआई टोकन | एजेंसी डैशबोर्ड, मल्टी-स्टोर टूलींग | | भुगतान ऐप्स एपीआई | कस्टम भुगतान गेटवे एकीकरण | भुगतान दायरे के साथ ऐप-स्तरीय OAuth | भुगतान प्रदाता, वैकल्पिक चेकआउट विधियाँ |

अधिकांश कस्टम वाणिज्य समाधानों के लिए, एडमिन एपीआई और स्टोरफ्रंट एपीआई नब्बे प्रतिशत आवश्यकताओं को कवर करते हैं। एडमिन एपीआई सर्वर-साइड संचालन के लिए आपका वर्कहॉर्स है, जबकि स्टोरफ्रंट एपीआई किसी भी ग्राहक-सामना वाले अनुभव को सशक्त बनाता है जहां आपको उत्पाद डेटा, कार्ट प्रबंधन, या चेकआउट आरंभ की आवश्यकता होती है।

यदि आप मूल्यांकन कर रहे हैं कि कस्टम शॉपिफाई इंटीग्रेशन बनाना है या नहीं, तो हमारी टीम परियोजना को व्यापक बनाने में मदद कर सकती है। हमारी Shopify ऐप डेवलपमेंट सेवाओं के बारे में और जानें।

ग्राफक्यूएल बनाम रेस्ट

Shopify एडमिन एपीआई के लिए GraphQL और REST दोनों एंडपॉइंट बनाए रखता है, लेकिन प्रक्षेपवक्र स्पष्ट है: GraphQL भविष्य है। 2023 से, सभी नए एडमिन एपीआई फीचर ग्राफक्यूएल-एक्सक्लूसिव हो गए हैं।

तुलना

| आयाम | विश्राम | ग्राफक्यूएल | |--------|------|------| | डेटा प्राप्त करना | निश्चित प्रतिक्रिया आकार; अति-आकर्षक आम | ठीक उन्हीं फ़ील्ड का अनुरोध करें जिनकी आपको आवश्यकता है | | नेस्टेड संसाधन | एकाधिक राउंड-ट्रिप अनुरोध | नेस्टेड चयनों के साथ एकल क्वेरी | | दर सीमित | 40 अनुरोध/सेकंड (लीक बकेट) | 1,000 लागत अंक/सेकंड (प्रति क्वेरी परिकलित) | | पृष्ठांकन | लिंक हेडर-आधारित कर्सर पेजिनेशन | pageInfo | के साथ रिले-शैली कर्सर पेजिनेशन | थोक संचालन | उपलब्ध नहीं है | bulkOperationRunQuery | के माध्यम से मूल बल्क क्वेरी और उत्परिवर्तन समर्थन | नई सुविधाएँ | जमा हुआ; कोई नया समापन बिंदु नहीं | सभी नई क्षमताएं सबसे पहले यहीं उतरती हैं | | वेबहुक | समर्थित | webhookSubscriptionCreate उत्परिवर्तन के माध्यम से सदस्यता-आधारित वेबहुक |

कौन सा कब उपयोग करें

REST का उपयोग करें जब आपके पास एक सरल, एकल-संसाधन ऑपरेशन हो - उदाहरण के लिए, एकल ऑर्डर स्थिति की जाँच करना - और आपके मौजूदा कोडबेस में पहले से ही REST क्लाइंट इंफ्रास्ट्रक्चर है। बाकी सभी चीजों के लिए ग्राफक्यूएल का उपयोग करें, खासकर जब आपको नेस्टेड डेटा (एक कॉल में लाइन आइटम, उत्पादों और पूर्ति स्थिति के साथ ऑर्डर), थोक निर्यात, या मेटाऑब्जेक्ट्स और फ़ंक्शंस जैसी नई प्लेटफ़ॉर्म सुविधाओं तक पहुंच की आवश्यकता होती है।

प्रवास पथ

यदि आपका एकीकरण वर्तमान में REST पर निर्भर है, तो पहले उच्च-वॉल्यूम एंडपॉइंट को माइग्रेट करने को प्राथमिकता दें। ग्राफक्यूएल में ले जाने पर बल्क डेटा निर्यात, उत्पाद कैटलॉग क्वेरी और ऑर्डर सूची संचालन से सबसे बड़ा प्रदर्शन लाभ मिलता है। शॉपिफाई का bulkOperationRunQuery म्यूटेशन लाखों रिकॉर्ड को एसिंक्रोनस रूप से निर्यात कर सकता है, जो अन्यथा सैकड़ों पृष्ठांकित REST कॉल की आवश्यकता को प्रतिस्थापित कर सकता है।

प्रमाणीकरण और प्राधिकरण

Shopify ऐप प्रकार और परिनियोजन मॉडल के आधार पर एकाधिक प्रमाणीकरण प्रवाह का समर्थन करता है।

OAuth 2.0 (सार्वजनिक और कस्टम ऐप्स)

व्यापारियों द्वारा इंस्टॉल किए गए Shopify ऐप्स के लिए मानक प्रवाह:

1. व्यापारी Shopify ऐप स्टोर या सीधे इंस्टॉल लिंक से इंस्टॉल शुरू करता है।
2. आपका ऐप आपके client_id, अनुरोधित scopes और redirect_uri के साथ https://{shop}.myshopify.com/admin/oauth/authorize पर रीडायरेक्ट करता है।
3. व्यापारी अनुरोधित दायरे को मंजूरी देता है।
4. Shopify एक अस्थायी code के साथ वापस रीडायरेक्ट करता है।
5. आपका सर्वर POST /admin/oauth/access_token के माध्यम से स्थायी access_token के लिए कोड का आदान-प्रदान करता है।

प्रवेश का दायरा

आवश्यक न्यूनतम दायरे का अनुरोध करें. Shopify सार्वजनिक ऐप्स के लिए स्कोप अनुरोधों की समीक्षा करता है, और अत्यधिक स्कोप अनुरोध अस्वीकृति का एक सामान्य कारण है।

| दायरा | पहुंच | |-------|--------| | read_products / write_products | उत्पाद सूची | | read_orders / write_orders | आदेश प्रबंधन | | read_customers / write_customers | ग्राहक रिकॉर्ड | | read_inventory / write_inventory | इन्वेंटरी स्तर और स्थान | | read_fulfillments / write_fulfillments | पूर्ति और ट्रैकिंग |

सत्र टोकन (एम्बेडेड ऐप्स)

Shopify एडमिन में एम्बेड किए गए ऐप्स के लिए, सत्र टोकन कुकीज़ की जगह लेते हैं। शॉपिफाई ऐप ब्रिज लाइब्रेरी एक जेडब्ल्यूटी जारी करती है जिसे आपका बैकएंड आपके ऐप के एपीआई रहस्य का उपयोग करके मान्य करता है। यह तृतीय-पक्ष कुकी समस्याओं को समाप्त करता है और एम्बेडेड अनुभवों के लिए प्रमाणीकरण प्रवाह को सरल बनाता है।

एपीआई कुंजी प्रमाणीकरण (कस्टम/निजी ऐप्स)

एकल-स्टोर एकीकरण के लिए जिन्हें OAuth की आवश्यकता नहीं होती है, Shopify एडमिन में सीधे बनाए गए कस्टम ऐप्स रीडायरेक्ट प्रवाह के बिना एक्सेस टोकन प्रदान करते हैं। आंतरिक उपकरण और निजी एकीकरण के लिए यह सबसे सरल मार्ग है।

वेबहुक आर्किटेक्चर

परिवर्तनों के लिए पोलिंग एपीआई बेकार और धीमी है। Shopify वेबहुक वास्तविक समय में आपके एप्लिकेशन पर ईवेंट पुश करता है।

घटना-संचालित एकीकरण

उन घटनाओं के लिए वेबहुक पंजीकृत करें जिनकी आपके एकीकरण को परवाह है। सामान्य सदस्यताओं में शामिल हैं:

• orders/create, orders/updated, orders/paid -- ट्रिगर पूर्ति वर्कफ़्लो, ईआरपी सिंक, या अधिसूचना पाइपलाइन।
• products/update, products/delete -- बाहरी कैटलॉग या खोज अनुक्रमणिका को अद्यतन रखें।
• inventory_levels/update -- सभी चैनलों और गोदामों में स्टॉक को सिंक्रोनाइज़ करें।
• app/uninstalled -- व्यापारी डेटा साफ़ करें और संग्रहीत क्रेडेंशियल रद्द करें।

अनिवार्य जीडीपीआर वेबहुक

Shopify को सभी ऐप्स को तीन GDPR-संबंधित वेबहुक को संभालने की आवश्यकता है:

1. customers/data_request -- किसी दिए गए ग्राहक के लिए सभी संग्रहीत डेटा के साथ प्रतिक्रिया दें।
2. customers/redact -- किसी दिए गए ग्राहक के लिए सभी संग्रहीत डेटा हटाएं।
3. shop/redact -- उस दुकान के सभी संग्रहीत डेटा को हटा दें जिसने आपका ऐप अनइंस्टॉल कर दिया है।

इन अंतिम बिंदुओं को लागू करने में विफलता आपके ऐप को Shopify ऐप स्टोर अनुमोदन से रोक देगी।

डिलिवरी गारंटी और निष्प्रभावीता

Shopify कम से कम एक बार डिलीवरी की गारंटी देता है। आपका वेबहुक हैंडलर निष्क्रिय होना चाहिए - एक ही वेबहुक पेलोड को दो बार संसाधित करने से समान परिणाम आना चाहिए। डिडुप्लीकेशन कुंजी के रूप में X-Shopify-Webhook-Id हेडर का उपयोग करें। संसाधित वेबहुक आईडी संग्रहीत करें और डुप्लिकेट छोड़ें।

यदि आपका एंडपॉइंट एक गैर-2xx स्थिति कोड लौटाता है, तो Shopify सदस्यता हटाने से पहले 48 घंटे तक घातीय बैकऑफ़ के साथ पुनः प्रयास करता है।

दर सीमाएँ और थ्रॉटलिंग

दर सीमाओं को समझने से महत्वपूर्ण परिचालनों के दौरान आपके एकीकरण को बाधित होने से बचाया जा सकता है।

बाकी: टपकी हुई बाल्टी

REST एडमिन एपीआई 40 अनुरोधों की क्षमता और प्रति सेकंड 2 अनुरोधों की रिसाव दर के साथ एक लीकी बकेट एल्गोरिदम का उपयोग करता है। प्रत्येक प्रतिक्रिया में X-Shopify-Shop-Api-Call-Limit (जैसे, 32/40) शामिल होता है ताकि आप वास्तविक समय में बाल्टी भरण स्तर की निगरानी कर सकें।

ग्राफक्यूएल: लागत-आधारित थ्रॉटलिंग

ग्राफक्यूएल क्वेरीज़ क्वेरी जटिलता के आधार पर "लागत बिंदु" का उपभोग करती हैं। आपको अधिकतम 2,000 बकेट के साथ प्रति सेकंड 1,000 अंक प्राप्त होते हैं। प्रत्येक प्रतिक्रिया में currentlyAvailable, maximumAvailable और restoreRate फ़ील्ड के साथ throttleStatus एक्सटेंशन शामिल होता है। एक साधारण एकल-ऑब्जेक्ट क्वेरी की लागत 1-2 अंक हो सकती है; नेस्टेड कनेक्शन के साथ 250 आइटमों का अनुरोध करने वाली एक पृष्ठांकित सूची क्वेरी पर 500+ अंक खर्च हो सकते हैं।

रणनीतियाँ पुनः प्रयास करें

जब आपको 429 Too Many Requests (REST) ​​या THROTTLED त्रुटि (ग्राफक्यूएल) प्राप्त हो तो घबराहट के साथ घातीय बैकऑफ़ लागू करें। एक अनुशंसित पैटर्न:

1. थ्रॉटल प्रतिक्रिया पर, base_delay * 2^attempt + random_jitter प्रतीक्षा करें।
2. 500ms के बेस विलंब से प्रारंभ करें।
3. अधिकतम पुनः प्रयास विलंब को 30 सेकंड तक सीमित करें।
4. लगातार 5 विफलताओं के बाद, त्रुटि लॉग करें और अपनी ऑपरेशन टीम को सचेत करें।

बल्क डेटा ऑपरेशंस के लिए, हमेशा पेजिनेटेड क्वेरीज़ की तुलना में ग्राफक्यूएल बल्क ऑपरेशंस को प्राथमिकता दें। वे Shopify के बुनियादी ढांचे पर अतुल्यकालिक रूप से चलते हैं और समान दर सीमा के अधीन नहीं हैं।

सामान्य एकीकरण पैटर्न

ईआरपी सिंक्रोनाइजेशन

सबसे अधिक बार होने वाला एंटरप्राइज़ एकीकरण Shopify को द्विदिशात्मक डेटा प्रवाह के लिए Odoo जैसे ERP सिस्टम से जोड़ता है। Shopify में बनाए गए ऑर्डर पूर्ति प्रसंस्करण के लिए ERP पर प्रसारित होते हैं, और ERP में इन्वेंट्री अपडेट वास्तविक समय में Shopify पर वापस प्रतिबिंबित होते हैं।

ECOSIRE इस सटीक पैटर्न में माहिर है। हमारी Odoo एकीकरण सेवाओं में Shopify के लिए पूर्व-निर्मित कनेक्टर शामिल हैं जो ऑर्डर सिंक, इन्वेंट्री प्रबंधन, ग्राहक डेटा मैपिंग और वित्तीय समाधान को संभालते हैं।

इन्वेंटरी प्रबंधन

बहु-स्थान सूची को सावधानीपूर्वक व्यवस्थित करने की आवश्यकता होती है। स्टॉक स्तरों को अपडेट करने के लिए inventorySetQuantities ग्राफक्यूएल म्यूटेशन (अप्रचलित REST इन्वेंट्री समायोजन समापन बिंदुओं को प्रतिस्थापित करना) का उपयोग करें। अन्य चैनलों के माध्यम से या सीधे Shopify एडमिन में किए गए परिवर्तनों का पता लगाने के लिए inventory_levels/update वेबहुक की सदस्यता लें।

ऑर्डर रूटिंग

एकाधिक गोदामों या पूर्ति भागीदारों वाले व्यापारियों के लिए, ऑर्डर रूटिंग तर्क लागू करें जो इन्वेंट्री उपलब्धता, शिपिंग निकटता और पूर्ति लागत का मूल्यांकन करता है। शॉपिफाई का फुलफिलमेंट ऑर्डर एपीआई विशिष्ट स्थानों या तृतीय-पक्ष सेवाओं को पूर्ति जिम्मेदारी सौंपने के लिए आदिम प्रदान करता है।

ग्राहक डेटा सिंक्रनाइज़ेशन

Shopify और बाहरी CRM या मार्केटिंग प्लेटफ़ॉर्म के बीच ग्राहक रिकॉर्ड को सिंक्रनाइज़ करने के लिए मर्ज विरोध, सहमति स्थिति और डेटा प्रारूप अंतर को संभालने की आवश्यकता होती है। ट्रिगर के रूप में customers/update वेबहुक का उपयोग करें और एक संघर्ष समाधान रणनीति लागू करें (उदाहरण के लिए, टाइमस्टैम्प तुलना के साथ अंतिम-लेखन-जीत, या सत्य का स्रोत पदनाम)।

कस्टम शॉपिफाई ऐप्स बनाना

सार्वजनिक बनाम कस्टम ऐप्स

| विशेषता | सार्वजनिक ऐप | कस्टम ऐप | |----|----|----|----| | वितरण | शॉपिफाई ऐप स्टोर | सिंगल स्टोर या शॉपिफाई प्लस संगठन | | समीक्षा प्रक्रिया | अनिवार्य Shopify समीक्षा | कोई नहीं | | ओऑथ प्रवाह | आवश्यक | वैकल्पिक (प्रत्यक्ष टोकन) | | बिलिंग | शॉपिफाई बिलिंग एपीआई | सीधे चालान | | जीडीपीआर वेबहुक | आवश्यक | आवश्यक |

ऐप एक्सटेंशन

शॉपिफाई का एक्सटेंशन-ओनली ऐप आर्किटेक्चर (2024 में पेश किया गया और अब मानक) यूआई एक्सटेंशन बनाने को प्रोत्साहित करता है जो सीधे शॉपिफाई एडमिन, चेकआउट और स्टोरफ्रंट के भीतर प्रस्तुत होता है। एक्सटेंशन Shopify की UI घटक लाइब्रेरी के साथ बनाए गए हैं और आपके ऐप के हिस्से के रूप में तैनात किए गए हैं।

मुख्य विस्तार सतहों में शामिल हैं:

• Shopify एडमिन के भीतर कस्टम वर्कफ़्लो के लिए ** एडमिन एक्शन और ब्लॉक एक्सटेंशन**।
• चेकआउट के समय कस्टम फ़ील्ड, अपसेल्स या लॉयल्टी प्रोग्राम एकीकरण जोड़ने के लिए चेकआउट यूआई एक्सटेंशन।
• लिक्विड कोड परिवर्तन के बिना ऑनलाइन स्टोर थीम में ऐप कार्यक्षमता को एम्बेड करने के लिए थीम ऐप एक्सटेंशन।
• सर्वर-साइड लॉजिक (छूट, शिपिंग दरें, भुगतान अनुकूलन) के लिए फ़ंक्शन एक्सटेंशन जो Shopify के बुनियादी ढांचे पर निष्पादित होता है।

शॉपिफाई सीएलआई

Shopify CLI (@shopify/cli) ऐप मचान, स्थानीय विकास और तैनाती के लिए मानक विकास उपकरण है। हॉट रीलोडिंग, स्वचालित एनग्रोक टनलिंग और स्वचालित रूप से नियंत्रित OAuth के साथ एक स्थानीय विकास सर्वर शुरू करने के लिए shopify app dev चलाएँ। यह रीमिक्स (डिफ़ॉल्ट ऐप फ्रेमवर्क), Node.js, PHP और रूबी बैकएंड को सपोर्ट करता है।

शॉपिफाई विकास के साथ शुरुआत करने वाली टीमों के लिए, हमारी स्टोर सेटअप सेवाओं में विकास पर्यावरण कॉन्फ़िगरेशन और वास्तुकला योजना शामिल है।

परीक्षण और डिबगिंग

Shopify CLI के साथ स्थानीय विकास

shopify app dev आपके ऐप को स्थानीय रूप से प्रारंभ करता है और एक सुरक्षित सुरंग बनाता है। यह OAuth रीडायरेक्ट को स्वचालित रूप से संभालता है, ताकि आप मैन्युअल ngrok कॉन्फ़िगरेशन के बिना किसी डेवलपमेंट स्टोर के विरुद्ध पूर्ण इंस्टॉल प्रवाह का परीक्षण कर सकें।

वेबहुक परीक्षण

अपने स्थानीय एंडपॉइंट पर परीक्षण वेबहुक पेलोड भेजने के लिए shopify app webhook trigger का उपयोग करें। यह वास्तविक लेनदेन किए बिना जीडीपीआर वेबहुक और एज मामलों (उदाहरण के लिए, आंशिक रूप से पूर्ण किए गए ऑर्डर, रिफंड) के परीक्षण के लिए अमूल्य है।

विकास भंडार

अपने Shopify पार्टनर खाते के माध्यम से असीमित विकास स्टोर बनाएं। इन स्टोरों के पास परीक्षण के लिए सभी Shopify सुविधाओं (प्लस सुविधाओं सहित) तक पहुंच है। Shopify CLI के shopify populate कमांड या फ़कर-आधारित बीज स्क्रिप्ट का उपयोग करके परीक्षण डेटा पॉप्युलेट करें।

ग्राफक्यूएल एक्सप्लोरर

शॉपिफाई एडमिन ग्राफक्यूएल एक्सप्लोरर (एडमिन एपीआई डॉक्स से पहुंच योग्य) आपको वास्तविक स्टोर के खिलाफ इंटरैक्टिव रूप से क्वेरी बनाने और परीक्षण करने की सुविधा देता है। कोड में उन्हें लागू करने से पहले प्रोटोटाइप प्रश्नों के लिए इसका उपयोग करें।

लॉगिंग और अवलोकनशीलता

उत्पादन में, सभी एपीआई प्रतिक्रियाओं को लॉग करें जो त्रुटियां या अप्रत्याशित स्थिति कोड लौटाते हैं। प्रत्येक प्रतिक्रिया पर दर सीमा हेडर ट्रैक करें और उन्हें अपने निगरानी सिस्टम में मीट्रिक के रूप में प्रदर्शित करें। निरंतर थ्रॉटलिंग के लिए अलर्ट सेट करें, जो इंगित करता है कि आपके एकीकरण को अनुकूलन की आवश्यकता है।

सुरक्षा सर्वोत्तम प्रथाएँ

एचएमएसी सत्यापन

Shopify के प्रत्येक वेबहुक पेलोड में एक X-Shopify-Hmac-SHA256 हेडर शामिल होता है। अपने ऐप के एपीआई सीक्रेट का उपयोग करके कच्चे अनुरोध निकाय के HMAC-SHA256 की गणना करें और समय-सुरक्षित तुलना फ़ंक्शन का उपयोग करके हेडर मान से इसकी तुलना करें। विकास में भी, इस चरण को कभी न छोड़ें।

OAuth कॉलबैक सत्यापन

OAuth कॉलबैक पर hmac क्वेरी पैरामीटर सत्यापित करें। क्वेरी स्ट्रिंग का पुनर्निर्माण करें (hmac पैरामीटर को छोड़कर), HMAC की गणना करें और तुलना करें। यह भी सत्यापित करें कि state पैरामीटर CSRF हमलों को रोकने के लिए OAuth प्रवाह की शुरुआत में आपके द्वारा जेनरेट किए गए नॉन से मेल खाता है।

एपीआई क्रेडेंशियल रोटेशन

एपीआई क्रेडेंशियल्स को समय-समय पर घुमाएँ। कस्टम ऐप्स के लिए, Shopify एडमिन के माध्यम से एक्सेस टोकन पुनः जेनरेट करें। OAuth वाले सार्वजनिक ऐप्स के लिए, एक्सेस टोकन स्थायी लेकिन सीमित हैं - यदि आपको संदेह है कि टोकन से छेड़छाड़ की गई है, तो ऐप को अनइंस्टॉल और पुनः इंस्टॉल करके इसे रद्द करें।

दायरा न्यूनतमकरण

केवल उन्हीं एक्सेस स्कोप का अनुरोध करें जिनकी आपके ऐप को वास्तव में आवश्यकता है। जब read पर्याप्त हो तो write पहुंच का अनुरोध करने से बचें। शॉपिफाई की ऐप समीक्षा टीम स्कोप अनुरोधों की जांच करती है, और अधिक स्कोप वाले ऐप्स को अस्वीकृति या अतिरिक्त समीक्षा चक्र का सामना करना पड़ता है।

डेटा प्रबंधन

कभी भी कच्चा क्रेडिट कार्ड डेटा संग्रहित न करें। Shopify चेकआउट के लिए PCI अनुपालन को संभालता है, और आपके एकीकरण को कभी भी भुगतान कार्ड नंबरों तक सीधी पहुंच की आवश्यकता नहीं होनी चाहिए। ग्राहक पीआईआई के लिए, आराम से डेटा एन्क्रिप्ट करें, एक्सेस नियंत्रण लागू करें, और जीडीपीआर डेटा हटाने के अनुरोधों का तुरंत सम्मान करें।

अक्सर पूछे जाने वाले प्रश्न

एडमिन एपीआई और स्टोरफ्रंट एपीआई के बीच क्या अंतर है?

एडमिन एपीआई स्टोर डेटा (उत्पाद, ऑर्डर, ग्राहक, पूर्ति) तक पूर्ण बैक-ऑफिस पहुंच प्रदान करता है और विशिष्ट दायरे के साथ प्रमाणित पहुंच की आवश्यकता होती है। स्टोरफ्रंट एपीआई ग्राहक-सामना के अनुभवों के लिए डिज़ाइन किया गया है और सार्वजनिक एक्सेस टोकन का उपयोग करके एक सीमित, पढ़ने-भारी डेटासेट (उत्पाद, संग्रह, कार्ट, चेकआउट) को उजागर करता है जिसे क्लाइंट-साइड कोड में सुरक्षित रूप से शामिल किया जा सकता है।

क्या मैं एक ही एकीकरण में REST और GraphQL दोनों का उपयोग कर सकता हूँ?

हाँ। कई उत्पादन एकीकरण दोनों का उपयोग करते हैं, विशेषकर प्रवासन के दौरान। हालाँकि, ध्यान रखें कि REST और GraphQL दर सीमा को अलग से ट्रैक किया जाता है, और कुछ संचालन (जैसे थोक निर्यात) केवल GraphQL के माध्यम से उपलब्ध हैं। दीर्घकालिक रखरखाव के लिए ग्राफक्यूएल को समेकित करने की योजना।

मैं Shopify API संस्करण को कैसे प्रबंधित करूं?

Shopify त्रैमासिक एक नया API संस्करण जारी करता है (उदाहरण के लिए, 2026-01, 2026-04)। प्रत्येक संस्करण लगभग 12 महीनों तक समर्थित है। एपीआई यूआरएल में एक विशिष्ट संस्करण में अपना एकीकरण पिन करें (उदाहरण के लिए, /admin/api/2026-01/graphql.json) और पुराने संस्करणों को हटा दिए जाने से पहले नए संस्करणों को अपनाने के लिए त्रैमासिक समीक्षा शेड्यूल करें।

यदि मेरा वेबहुक एंडपॉइंट नीचे चला जाए तो क्या होगा?

Shopify 48 घंटों तक घातीय बैकऑफ़ के साथ विफल वेबहुक डिलीवरी का पुनः प्रयास करता है। यदि सभी पुनः प्रयास विफल हो जाते हैं, तो वेबहुक सदस्यता स्वचालित रूप से हटा दी जाती है। आपके ऐप को समय-समय पर यह सत्यापित करना चाहिए कि उसके वेबहुक सब्सक्रिप्शन सक्रिय हैं और जो भी हटा दिए गए हैं उन्हें फिर से पंजीकृत करना चाहिए। एक स्वास्थ्य जांच लागू करें जो पंजीकृत वेबहुक की तुलना अपेक्षित सदस्यता से करती है।

क्या मुझे एपीआई एक्सेस के लिए शॉपिफाई प्लस प्लान की आवश्यकता है?

नहीं, सभी शॉपिफाई प्लान (बेसिक सहित) एपीआई एक्सेस प्रदान करते हैं। हालाँकि, एसएसओ के लिए मल्टीपास एपीआई, कुछ चेकआउट अनुकूलन क्षमताएं और उच्च एपीआई दर सीमाएं जैसी कुछ सुविधाएं शॉपिफाई प्लस के लिए विशिष्ट हैं।

---

ECOSIRE के साथ अपना Shopify एकीकरण बनाएं

चाहे आपको हल्के वेबहुक एकीकरण, पूर्ण ईआरपी कनेक्टर, या शॉपिफाई ऐप स्टोर के लिए एक कस्टम सार्वजनिक ऐप की आवश्यकता हो, ECOSIRE की इंजीनियरिंग टीम के पास उत्पादन-ग्रेड समाधान देने की विशेषज्ञता है। हमने खुदरा, विनिर्माण और थोक वितरण सहित सभी उद्योगों में शॉपिफाई एकीकरण का निर्माण और रखरखाव किया है।

ECOSIRE से संपर्क करें अपनी Shopify एकीकरण आवश्यकताओं पर चर्चा करने और एक विस्तृत तकनीकी प्रस्ताव प्राप्त करने के लिए।