---

عنوان: "Shopify API انٹیگریشن گائیڈ: 2026 میں کسٹم کامرس سلوشنز بنانا" description: "Comprehensive guide to Shopify API integration covering Admin API, Storefront API, webhooks, authentication, rate limits, and building custom apps." تاریخ: "2026-03-05" مصنف: "ECOSIRE ریسرچ اینڈ ڈویلپمنٹ ٹیم" ٹیگز: ["shopify"، "api-انٹیگریشن"، "graphql"، "webhooks"، "custom-development"]

Shopify API انٹیگریشن گائیڈ: 2026 میں کسٹم کامرس سلوشنز بنانا

Shopify دنیا بھر میں چار ملین سے زیادہ آن لائن اسٹورز کو طاقت دیتا ہے، اور پلیٹ فارم کی حقیقی صلاحیت اس کے مضبوط APIs کے ذریعے کھل جاتی ہے۔ چاہے آپ انوینٹری کو ERP سسٹم کے ساتھ سنکرونائز کر رہے ہوں، بغیر ہیڈ لیس اسٹور فرنٹ بنا رہے ہوں، یا Shopify App Store کے لیے ایک عوامی ایپ بنا رہے ہوں، API کے منظر نامے کو سمجھنا ضروری ہے۔ یہ گائیڈ Shopify API انضمام کا ایک جامع، تکنیکی جائزہ فراہم کرتا ہے، جس میں تصدیق، شرح کی حدود، ویب ہک آرکیٹیکچر، اور پروڈکشن کے لیے تیار پیٹرن شامل ہیں جن کا اطلاق ECOSIRE انجینئرز کلائنٹ پروجیکٹس پر کرتے ہیں۔

اہم نکات

1. Shopify چار بنیادی APIs پیش کرتا ہے -- ایڈمن، اسٹور فرنٹ، پارٹنر، اور ادائیگیوں کی ایپس -- ہر ایک مختلف تصدیقی ماڈلز کے ساتھ الگ الگ استعمال کے کیسز پیش کرتا ہے۔
2. GraphQL اسٹریٹجک سمت ہے۔ Shopify REST اینڈ پوائنٹس کو بتدریج فرسودہ کر رہا ہے۔ نئی خصوصیات صرف گراف کیو ایل ہیں۔ اس کے مطابق اپنے انضمام کی منصوبہ بندی کریں۔
3. جی ڈی پی آر کی تعمیل کے لیے اور پولنگ کے بغیر بیرونی نظام کو مطابقت پذیر رکھنے کے لیے **ویب ہُک فن تعمیر لازمی ہے۔
4. ریٹ کی حد بندی ایک لیکی بالٹی ماڈل کی پیروی کرتی ہے REST کے لیے اور گراف کیو ایل کے لیے لاگت پر مبنی پوائنٹس سسٹم۔ دونوں کو جان بوجھ کر دوبارہ کوشش اور بیک آف حکمت عملی کی ضرورت ہے۔
5. ہر ویب ہک اور OAuth کال بیک پر HMAC کی توثیق غیر گفت و شنید ہے۔ دستخط کی توثیق کو چھوڑنا آپ کی درخواست کو جعلی پے لوڈز اور ڈیٹا سے چھیڑ چھاڑ کے سامنے لاتا ہے۔

Shopify API لینڈ اسکیپ

Shopify متعدد APIs کو بے نقاب کرتا ہے، ہر ایک مخصوص سامعین اور انضمام کے پیٹرن کے لیے ڈیزائن کیا گیا ہے۔

| API | مقصد | Auth ماڈل | عام صارف | |------|---------|------------|------| | ایڈمن API | مکمل اسٹور مینجمنٹ (مصنوعات، آرڈرز، صارفین، تکمیل) | OAuth 2.0 / نجی ایپ کی اسناد | بیک آفس انٹیگریشنز، ERP کنیکٹرز، کسٹم ایڈمن ٹولز | | اسٹور فرنٹ API | گاہک کا سامنا کامرس (کارٹ، چیک آؤٹ، پروڈکٹ کے سوالات) | اسٹور فرنٹ رسائی ٹوکن (عوامی) | بغیر سر کے فرنٹ اینڈ، موبائل ایپس، بٹن خریدیں | | پارٹنر API | پارٹنر ایکو سسٹم میں ایپ اور اسٹور کا انتظام | پارٹنر API ٹوکن | ایجنسی ڈیش بورڈز، ملٹی اسٹور ٹولنگ | | Payments Apps API | اپنی مرضی کے مطابق ادائیگی کے گیٹ وے انضمام | ادائیگی کے دائرہ کار کے ساتھ ایپ لیول OAuth | ادائیگی فراہم کرنے والے، متبادل چیک آؤٹ کے طریقے |

زیادہ تر حسب ضرورت کامرس کے حل کے لیے، Admin API اور Storefront API نوے فیصد تقاضوں کا احاطہ کرتے ہیں۔ ایڈمن API سرور سائیڈ آپریشنز کے لیے آپ کا ورک ہارس ہے، جب کہ سٹور فرنٹ API کسی بھی کسٹمر کا سامنا کرنے والے تجربے کو طاقت دیتا ہے جہاں آپ کو پروڈکٹ ڈیٹا، کارٹ مینجمنٹ، یا چیک آؤٹ شروع کرنے کی ضرورت ہوتی ہے۔

اگر آپ اس بات کا جائزہ لے رہے ہیں کہ آیا حسب ضرورت Shopify انٹیگریشن بنانا ہے، تو ہماری ٹیم اس پروجیکٹ کو دائرہ کار میں لانے میں مدد کر سکتی ہے۔ ہماری Shopify ایپ ڈیولپمنٹ سروسز کے بارے میں مزید جانیں۔

گراف کیو ایل بمقابلہ ریسٹ

Shopify Admin API کے لیے GraphQL اور REST دونوں پوائنٹس کو برقرار رکھتا ہے، لیکن رفتار واضح ہے: GraphQL مستقبل ہے۔ 2023 کے بعد سے، تمام نئی ایڈمن API خصوصیات گراف کیو ایل کے لیے مخصوص ہیں۔

موازنہ

| طول و عرض | آرام | گراف کیو ایل | |------------|------|---------| | ڈیٹا لانا | فکسڈ ردعمل کی شکل؛ اوور فیچنگ عام | بالکل ان فیلڈز کی درخواست کریں جن کی آپ کو ضرورت ہے | | گھریلو وسائل | متعدد راؤنڈ ٹرپ کی درخواستیں | گھریلو انتخاب کے ساتھ ایک سوال | | شرح محدود | 40 درخواستیں/سیکنڈ (لیکی بالٹی) | 1,000 لاگت پوائنٹس/سیکنڈ (فی استفسار کے حساب سے) | | صفحہ بندی | لنک ہیڈر پر مبنی کرسر صفحہ بندی | ریلے طرز کا کرسر صفحہ بندی pageInfo | کے ساتھ | بلک آپریشن | دستیاب نہیں | مقامی بلک استفسار اور bulkOperationRunQuery کے ذریعے تبدیلی کی حمایت | | نئی خصوصیات | منجمد؛ کوئی نیا نقطہ نہیں | تمام نئی صلاحیتیں سب سے پہلے یہاں اترتی ہیں | | ویب ہکس | تائید شدہ | سبسکرپشن پر مبنی ویب ہکس بذریعہ webhookSubscriptionCreate میوٹیشن |

کون سا کب استعمال کریں۔

REST کا استعمال کریں جب آپ کے پاس ایک سادہ، واحد وسائل کا آپریشن ہو -- مثال کے طور پر ایک آرڈر کی حیثیت کی جانچ کرنا -- اور آپ کے موجودہ کوڈ بیس میں پہلے سے ہی REST کلائنٹ کا بنیادی ڈھانچہ موجود ہے۔ باقی تمام چیزوں کے لیے GraphQL کا استعمال کریں، خاص طور پر جب آپ کو نیسٹڈ ڈیٹا کی ضرورت ہو (ایک کال میں لائن آئٹمز، پروڈکٹس اور تکمیل کی حیثیت کے ساتھ آرڈر)، بڑی تعداد میں برآمدات، یا میٹا آبجیکٹس اور فنکشنز جیسے پلیٹ فارم کی نئی خصوصیات تک رسائی۔

ہجرت کا راستہ

If your integration currently relies on REST, prioritize migrating high-volume endpoints first. بلک ڈیٹا کی برآمدات، پروڈکٹ کیٹلاگ کے سوالات، اور آرڈر لسٹ کے آپریشنز گراف کیو ایل میں منتقل ہونے پر کارکردگی کا سب سے بڑا فائدہ حاصل کرتے ہیں۔ Shopify کا bulkOperationRunQuery اتپریورتن لاکھوں ریکارڈز کو متضاد طور پر برآمد کر سکتا ہے، اس کی جگہ لے کر جو دوسری صورت میں سینکڑوں صفحہ بند REST کالز کی ضرورت ہو گی۔

توثیق اور اجازت

Shopify ایپ کی قسم اور تعیناتی ماڈل کے لحاظ سے متعدد تصدیقی بہاؤ کو سپورٹ کرتا ہے۔

OAuth 2.0 (عوامی اور حسب ضرورت ایپس)

تاجروں کے ذریعے انسٹال کردہ Shopify ایپس کے لیے معیاری بہاؤ:

1. مرچنٹ Shopify ایپ اسٹور یا براہ راست انسٹال لنک سے انسٹال کرنا شروع کرتا ہے۔
2. آپ کی ایپ آپ کے client_id، درخواست کردہ scopes، اور redirect_uri کے ساتھ https://{shop}.myshopify.com/admin/oauth/authorize پر ری ڈائریکٹ ہوتی ہے۔
3. مرچنٹ درخواست کردہ دائرہ کار کو منظور کرتا ہے۔
4. Shopify ایک عارضی code کے ساتھ واپس بھیجتا ہے۔
5. آپ کا سرور مستقل access_token کے لیے POST /admin/oauth/access_token کے ذریعے کوڈ کا تبادلہ کرتا ہے۔

رسائی کے دائرہ کار

مطلوبہ کم از کم دائرہ کار کی درخواست کریں۔ Shopify عوامی ایپس کے لیے دائرہ کار کی درخواستوں کا جائزہ لیتا ہے، اور حد سے زیادہ دائرہ کار کی درخواستیں مسترد ہونے کی ایک عام وجہ ہے۔

| دائرہ کار | رسائی | |---------|---------| | read_products / write_products | مصنوعات کی فہرست | | read_orders / write_orders | آرڈر مینجمنٹ | | read_customers / write_customers | کسٹمر ریکارڈز | | read_inventory / write_inventory | انوینٹری کی سطح اور مقامات | | read_fulfillments / write_fulfillments | تکمیل اور ٹریکنگ |

سیشن ٹوکنز (ایمبیڈڈ ایپس)

Shopify ایڈمن میں سرایت شدہ ایپس کے لیے، سیشن ٹوکنز کوکیز کی جگہ لے لیتے ہیں۔ Shopify ایپ برج لائبریری ایک JWT جاری کرتی ہے جسے آپ کا بیک اینڈ آپ کے ایپ کے API راز کا استعمال کرتے ہوئے توثیق کرتا ہے۔ یہ فریق ثالث کوکی کے مسائل کو ختم کرتا ہے اور ایمبیڈڈ تجربات کے لیے تصدیق کے بہاؤ کو آسان بناتا ہے۔

API کلیدی توثیق (اپنی مرضی کے مطابق/نجی ایپس)

سنگل اسٹور انٹیگریشنز کے لیے جن کے لیے OAuth کی ضرورت نہیں ہوتی، Shopify ایڈمن میں براہ راست تخلیق کردہ حسب ضرورت ایپس ری ڈائریکٹ فلو کے بغیر رسائی ٹوکن فراہم کرتی ہیں۔ اندرونی ٹولز اور نجی انضمام کے لیے یہ سب سے آسان راستہ ہے۔

ویب ہک آرکیٹیکچر

تبدیلیوں کے لیے پولنگ APIs فضول اور سست ہے۔ Shopify ویب ہکس تقریباً حقیقی وقت میں آپ کی ایپلیکیشن میں ایونٹس کو آگے بڑھاتے ہیں۔

ایونٹ پر مبنی انٹیگریشن

ان ایونٹس کے لیے ویب ہکس کو رجسٹر کریں جن کے بارے میں آپ کے انضمام کا خیال ہے۔ عام سبسکرپشنز میں شامل ہیں:

• orders/create, orders/updated, orders/paid -- ٹرگر تکمیلی ورک فلوز، ERP مطابقت پذیری، یا نوٹیفکیشن پائپ لائنز۔
• products/update, products/delete -- بیرونی کیٹلاگ یا سرچ انڈیکس کو موجودہ رکھیں۔
• inventory_levels/update -- چینلز اور گوداموں میں اسٹاک کو ہم آہنگ کریں۔
• app/uninstalled -- مرچنٹ ڈیٹا کو صاف کریں اور ذخیرہ شدہ اسناد کو کالعدم کریں۔

لازمی GDPR ویب ہکس

Shopify کو تین GDPR سے متعلق ویب ہکس کو ہینڈل کرنے کے لیے تمام ایپس کی ضرورت ہے:

1. customers/data_request -- دیئے گئے گاہک کے لیے تمام ذخیرہ شدہ ڈیٹا کے ساتھ جواب دیں۔
2. customers/redact -- دیئے گئے گاہک کے لیے تمام ذخیرہ شدہ ڈیٹا کو حذف کریں۔
3. shop/redact -- اس دکان کا تمام ذخیرہ شدہ ڈیٹا حذف کریں جس نے آپ کی ایپ کو ان انسٹال کیا تھا۔

ان اختتامی نکات کو نافذ کرنے میں ناکامی آپ کی ایپ کو Shopify App Store کی منظوری سے روک دے گی۔

ڈلیوری کی گارنٹی اور قابلیت

Shopify کم از کم ایک بار ڈیلیوری کی ضمانت دیتا ہے۔ آپ کا ویب ہُک ہینڈلر بے ضمیر ہونا چاہیے -- ایک ہی ویب ہُک پے لوڈ کو دو بار پروسیس کرنے سے ایک ہی نتیجہ نکلنا چاہیے۔ X-Shopify-Webhook-Id ہیڈر کو ڈپلیکیشن کلید کے طور پر استعمال کریں۔ پروسیس شدہ ویب ہک آئی ڈیز کو اسٹور کریں اور ڈپلیکیٹس کو چھوڑ دیں۔

اگر آپ کا اینڈ پوائنٹ ایک غیر 2xx اسٹیٹس کوڈ لوٹاتا ہے، تو Shopify سبسکرپشن کو ہٹانے سے پہلے 48 گھنٹے تک ایکسپونیشنل بیک آف کے ساتھ دوبارہ کوشش کرتا ہے۔

شرح کی حدود اور تھروٹلنگ

شرح کی حدود کو سمجھنا آپ کے انضمام کو اہم کارروائیوں کے دوران گلا گھونٹنے سے روکتا ہے۔

آرام: رسی ہوئی بالٹی

REST Admin API 40 درخواستوں کی گنجائش اور 2 درخواستیں فی سیکنڈ کے لیک ہونے کی شرح کے ساتھ ایک لیکی بالٹی الگورتھم استعمال کرتا ہے۔ ہر جواب میں X-Shopify-Shop-Api-Call-Limit (جیسے، 32/40) شامل ہوتا ہے تاکہ آپ حقیقی وقت میں بالٹی بھرنے کی سطح کی نگرانی کر سکیں۔

گراف کیو ایل: لاگت پر مبنی تھروٹلنگ

GraphQL سوالات استفسار کی پیچیدگی کی بنیاد پر "لاگت پوائنٹس" استعمال کرتے ہیں۔ آپ کو 1,000 پوائنٹس فی سیکنڈ ملتے ہیں جس کی بالٹی زیادہ سے زیادہ 2,000 ہے۔ ہر جواب میں currentlyAvailable، maximumAvailable، اور restoreRate فیلڈز کے ساتھ ایک throttleStatus توسیع شامل ہوتی ہے۔ ایک سادہ سنگل آبجیکٹ استفسار پر 1-2 پوائنٹس لاگت آسکتی ہے۔ صفحہ بندی کی فہرست کے استفسار پر نیسٹڈ کنکشن کے ساتھ 250 آئٹمز کی درخواست پر 500+ پوائنٹس لاگت آسکتی ہے۔

حکمت عملیوں کی دوبارہ کوشش کریں۔

جب آپ کو 429 Too Many Requests (REST) ​​یا THROTTLED ایرر (GraphQL) موصول ہوتا ہے تو جٹر کے ساتھ ایکسپونینشل بیک آف کو لاگو کریں۔ ایک تجویز کردہ پیٹرن:

1. تھروٹل جواب پر، base_delay * 2^attempt + random_jitter انتظار کریں۔
2. 500ms کی بنیادی تاخیر کے ساتھ شروع کریں۔
3. 30 سیکنڈ پر زیادہ سے زیادہ دوبارہ کوشش کی تاخیر کیپ کریں۔
4. مسلسل 5 ناکامیوں کے بعد، غلطی کو لاگ ان کریں اور اپنی آپریشن ٹیم کو الرٹ کریں۔

بلک ڈیٹا آپریشنز کے لیے، ہمیشہ صفحہ بندی والے سوالات پر گراف کیو ایل بلک آپریشنز کو ترجیح دیں۔ وہ Shopify کے بنیادی ڈھانچے پر متضاد طور پر چلتے ہیں اور ایک ہی شرح کی حدود کے تابع نہیں ہیں۔

مشترکہ انضمام کے پیٹرن

ERP سنکرونائزیشن

سب سے زیادہ بار بار انٹرپرائز انٹیگریشن Shopify کو دو طرفہ ڈیٹا کے بہاؤ کے لیے Odoo جیسے ERP سسٹم سے جوڑتا ہے۔ Shopify میں بنائے گئے آرڈرز تکمیلی پروسیسنگ کے لیے ERP تک پہنچتے ہیں، اور ERP میں انوینٹری اپ ڈیٹس قریب قریب حقیقی وقت میں Shopify پر واپس آتے ہیں۔

ECOSIRE اس عین پیٹرن میں مہارت رکھتا ہے۔ ہماری Odoo انٹیگریشن سروسز میں Shopify کے لیے پہلے سے بنائے گئے کنیکٹرز شامل ہیں جو آرڈر کی مطابقت پذیری، انوینٹری مینجمنٹ، کسٹمر ڈیٹا میپنگ، اور مالی مفاہمت کو سنبھالتے ہیں۔

انوینٹری مینجمنٹ

Multi-location inventory requires careful orchestration. اسٹاک لیولز کو اپ ڈیٹ کرنے کے لیے inventorySetQuantities GraphQL میوٹیشن (فرسودہ REST انوینٹری ایڈجسٹمنٹ اینڈ پوائنٹس کو تبدیل کرنا) استعمال کریں۔ دوسرے چینلز کے ذریعے یا براہ راست Shopify ایڈمن میں کی گئی تبدیلیوں کا پتہ لگانے کے لیے inventory_levels/update ویب ہکس کو سبسکرائب کریں۔

آرڈر روٹنگ

متعدد گوداموں یا تکمیلی شراکت داروں کے ساتھ تاجروں کے لیے، آرڈر روٹنگ منطق کو لاگو کریں جو انوینٹری کی دستیابی، شپنگ قربت، اور تکمیلی لاگت کا جائزہ لیتی ہے۔ Shopify's Fulfillment Orders API مخصوص مقامات یا فریق ثالث کی خدمات کو تکمیل کی ذمہ داری تفویض کرنے کے لیے پرائمٹیو فراہم کرتا ہے۔

کسٹمر ڈیٹا سنکرونائزیشن

Shopify اور بیرونی CRM یا مارکیٹنگ پلیٹ فارمز کے درمیان کسٹمر کے ریکارڈز کو ہم آہنگ کرنے کے لیے انضمام کے تنازعات، رضامندی کی حیثیت، اور ڈیٹا فارمیٹ کے فرق سے نمٹنے کی ضرورت ہوتی ہے۔ customers/update ویب ہُک کو محرک کے طور پر استعمال کریں اور تنازعات کے حل کی حکمت عملی کو لاگو کریں (مثال کے طور پر، ٹائم اسٹیمپ کے موازنہ کے ساتھ آخری لکھنے کی جیت، یا سچائی کا ماخذ عہدہ)۔

اپنی مرضی کے مطابق Shopify ایپس بنانا

عوامی بمقابلہ کسٹم ایپس

| وصف | عوامی ایپ | حسب ضرورت ایپ | |------------|------------|------------| | تقسیم | Shopify ایپ اسٹور | سنگل اسٹور یا Shopify Plus تنظیم | | جائزہ کے عمل | لازمی Shopify جائزہ | کوئی نہیں | | OAuth فلو | مطلوبہ | اختیاری (براہ راست ٹوکن) | | بلنگ | Shopify بلنگ API | براہ راست رسید | | GDPR ویب ہکس | مطلوبہ | مطلوبہ |

ایپ ایکسٹینشنز

Shopify کا صرف توسیعی ایپ کا فن تعمیر (2024 میں متعارف کرایا گیا اور اب معیاری) UI ایکسٹینشنز بنانے کی حوصلہ افزائی کرتا ہے جو براہ راست Shopify ایڈمن، چیک آؤٹ اور اسٹور فرنٹ میں پیش کرتے ہیں۔ ایکسٹینشنز Shopify کی UI جزو لائبریری کے ساتھ بنی ہیں اور آپ کی ایپ کے حصے کے طور پر تعینات ہیں۔

کلیدی توسیعی سطحوں میں شامل ہیں:

• Shopify ایڈمن کے اندر حسب ضرورت ورک فلو کے لیے ایڈمن ایکشن اور بلاک ایکسٹینشنز۔
• چیک آؤٹ پر حسب ضرورت فیلڈز، اپ سیلز، یا لائلٹی پروگرام کے انضمام کو شامل کرنے کے لیے چیک آؤٹ UI ایکسٹینشنز۔
• مائع کوڈ کی تبدیلیوں کے بغیر آن لائن اسٹور تھیمز میں ایپ کی فعالیت کو سرایت کرنے کے لیے تھیم ایپ ایکسٹینشنز۔
• سرور سائیڈ منطق کے لیے فنکشن ایکسٹینشنز

Shopify CLI

Shopify CLI (@shopify/cli) ایپ اسکافولڈنگ، مقامی ترقی اور تعیناتی کے لیے معیاری ترقیاتی ٹول ہے۔ ہاٹ ری لوڈنگ، خودکار ngrok ٹنلنگ، اور OAuth خودکار طور پر ہینڈل کے ساتھ مقامی ترقیاتی سرور شروع کرنے کے لیے shopify app dev چلائیں۔ یہ ریمکس (پہلے سے طے شدہ ایپ فریم ورک)، Node.js، PHP، اور Ruby backends کو سپورٹ کرتا ہے۔

Shopify ڈیولپمنٹ کے ساتھ شروعات کرنے والی ٹیموں کے لیے، ہماری اسٹور سیٹ اپ سروسز میں ترقیاتی ماحول کی ترتیب اور فن تعمیر کی منصوبہ بندی شامل ہے۔

ٹیسٹنگ اور ڈیبگنگ

Shopify CLI کے ساتھ مقامی ترقی

shopify app dev آپ کی ایپ کو مقامی طور پر شروع کرتا ہے اور ایک محفوظ سرنگ بناتا ہے۔ یہ OAuth ری ڈائریکٹ کو خود بخود ہینڈل کرتا ہے، لہذا آپ مینوئل اینگروک کنفیگریشن کے بغیر ڈیولپمنٹ اسٹور کے خلاف مکمل انسٹال فلو کی جانچ کر سکتے ہیں۔

ویب ہک ٹیسٹنگ

اپنے مقامی اینڈ پوائنٹ پر ٹیسٹ ویب ہک پے لوڈز بھیجنے کے لیے shopify app webhook trigger استعمال کریں۔ حقیقی لین دین کیے بغیر GDPR ویب ہکس اور ایج کیسز (مثلاً، جزوی طور پر پورے کیے گئے آرڈرز، ریفنڈز) کی جانچ کے لیے یہ انمول ہے۔

ڈویلپمنٹ اسٹورز

اپنے Shopify پارٹنر اکاؤنٹ کے ذریعے لامحدود ڈویلپمنٹ اسٹورز بنائیں۔ ان اسٹورز کو جانچ کے لیے Shopify کی تمام خصوصیات (بشمول پلس فیچرز) تک رسائی حاصل ہے۔ Shopify CLI کی shopify populate کمانڈز یا Faker پر مبنی بیج اسکرپٹس کا استعمال کرتے ہوئے ٹیسٹ ڈیٹا کو آباد کریں۔

گراف کیو ایل ایکسپلورر

Shopify ایڈمن گراف کیو ایل ایکسپلورر (ایڈمن API دستاویزات سے قابل رسائی) آپ کو ایک حقیقی اسٹور کے خلاف انٹرایکٹو سوالات بنانے اور جانچنے دیتا ہے۔ سوالات کو کوڈ میں لاگو کرنے سے پہلے اسے پروٹو ٹائپ کرنے کے لیے استعمال کریں۔

لاگنگ اور مشاہدہ

پروڈکشن میں، تمام API جوابات کو لاگ کریں جو غلطیاں یا غیر متوقع اسٹیٹس کوڈ واپس کرتے ہیں۔ ہر جواب پر ریٹ کی حد کے ہیڈرز کو ٹریک کریں اور انہیں اپنے مانیٹرنگ سسٹم میں میٹرکس کے طور پر ظاہر کریں۔ مسلسل تھروٹلنگ کے لیے الرٹس سیٹ کریں، جو اس بات کی نشاندہی کرتا ہے کہ آپ کے انضمام کو آپٹیمائزیشن کی ضرورت ہے۔

سیکیورٹی کے بہترین طریقے

HMAC تصدیق

Shopify سے ہر ویب ہک پے لوڈ میں ایک X-Shopify-Hmac-SHA256 ہیڈر شامل ہوتا ہے۔ اپنی ایپ کے API راز کا استعمال کرتے ہوئے خام درخواست کے باڈی کے HMAC-SHA256 کا حساب لگائیں اور ٹائمنگ سیف کمپریژن فنکشن کا استعمال کرتے ہوئے ہیڈر ویلیو سے اس کا موازنہ کریں۔ ترقی میں بھی، اس قدم کو کبھی نہ چھوڑیں۔

OAuth کال بیک کی توثیق

OAuth کال بیکس پر hmac استفسار پیرامیٹر کی تصدیق کریں۔ استفسار کے اسٹرنگ کو دوبارہ تشکیل دیں (hmac پیرامیٹر کو چھوڑ کر)، HMAC کی گنتی کریں، اور موازنہ کریں۔ CSRF حملوں کو روکنے کے لیے state پیرامیٹر کو OAuth فلو کے آغاز میں جو آپ نے بنایا تھا اس سے میل کھاتا ہے۔

API سندی گردش

وقتا فوقتا API اسناد کو گھمائیں۔ حسب ضرورت ایپس کے لیے، Shopify ایڈمن کے ذریعے رسائی کے ٹوکن دوبارہ بنائیں۔ OAuth کے ساتھ عوامی ایپس کے لیے، رسائی ٹوکنز مستقل لیکن دائرہ کار ہیں -- اگر آپ کو شک ہے کہ کسی ٹوکن سے سمجھوتہ کیا گیا ہے، تو ایپ کو اَن انسٹال اور دوبارہ انسٹال کر کے اسے کالعدم کر دیں۔

دائرہ کار کو کم سے کم کرنا

صرف ان رسائی اسکوپس کی درخواست کریں جن کی آپ کی ایپ کو درحقیقت ضرورت ہے۔ جب read کافی ہو تو write رسائی کی درخواست کرنے سے گریز کریں۔ Shopify کی ایپ کا جائزہ لینے والی ٹیم دائرہ کار کی درخواستوں کی جانچ پڑتال کرتی ہے، اور زیادہ دائرہ کار والے ایپس کو مسترد یا اضافی جائزے کے چکر کا سامنا کرنا پڑتا ہے۔

ڈیٹا ہینڈلنگ

کبھی بھی خام کریڈٹ کارڈ ڈیٹا ذخیرہ نہ کریں۔ Shopify چیک آؤٹ کے لیے PCI کی تعمیل کو سنبھالتا ہے، اور آپ کے انضمام کو کبھی بھی ادائیگی کارڈ نمبروں تک براہ راست رسائی کی ضرورت نہیں ہونی چاہیے۔ کسٹمر PII کے لیے، باقی وقت پر ڈیٹا کو انکرپٹ کریں، رسائی کے کنٹرول کو نافذ کریں، اور GDPR ڈیٹا کو حذف کرنے کی درخواستوں کا فوری احترام کریں۔

اکثر پوچھے گئے سوالات

ایڈمن API اور اسٹور فرنٹ API میں کیا فرق ہے؟

ایڈمن API ڈیٹا (مصنوعات، آرڈرز، صارفین، تکمیل) کے لیے مکمل بیک آفس رسائی فراہم کرتا ہے اور مخصوص دائرہ کار کے ساتھ مستند رسائی کی ضرورت ہوتی ہے۔ اسٹور فرنٹ API کو کسٹمر کے سامنے آنے والے تجربات کے لیے ڈیزائن کیا گیا ہے اور ایک محدود، پڑھنے کے قابل ڈیٹاسیٹ (مصنوعات، مجموعے، کارٹ، چیک آؤٹ) کو عوامی رسائی کے ٹوکن کا استعمال کرتے ہوئے ظاہر کرتا ہے جسے کلائنٹ سائڈ کوڈ میں محفوظ طریقے سے شامل کیا جا سکتا ہے۔

کیا میں REST اور GraphQL دونوں کو ایک ہی انضمام میں استعمال کر سکتا ہوں؟

جی ہاں بہت سے پیداواری انضمام دونوں کو استعمال کرتے ہیں، خاص طور پر منتقلی کے دوران۔ تاہم، آگاہ رہیں کہ REST اور GraphQL کی شرح کی حدود کو الگ الگ ٹریک کیا جاتا ہے، اور کچھ آپریشنز (جیسے بڑی تعداد میں برآمدات) صرف GraphQL کے ذریعے دستیاب ہیں۔ طویل مدتی برقرار رکھنے کے لیے گراف کیو ایل پر اکٹھا کرنے کا منصوبہ۔

میں Shopify API ورژننگ کو کیسے ہینڈل کروں؟

Shopify سہ ماہی ایک نیا API ورژن جاری کرتا ہے (جیسے، 2026-01, 2026-04)۔ ہر ورژن تقریباً 12 مہینوں کے لیے تعاون یافتہ ہے۔ API URL میں اپنے انضمام کو ایک مخصوص ورژن میں پن کریں (جیسے، /admin/api/2026-01/graphql.json) اور پرانے ورژن کو فرسودہ کرنے سے پہلے نئے ورژن کو اپنانے کے لیے سہ ماہی جائزوں کا شیڈول بنائیں۔

اگر میرا ویب ہک اینڈ پوائنٹ نیچے چلا جائے تو کیا ہوگا؟

Shopify 48 گھنٹے تک ایکسپونینشل بیک آف کے ساتھ ناکام ویب ہک ڈیلیوری کی دوبارہ کوشش کرتا ہے۔ اگر تمام کوششیں ناکام ہوجاتی ہیں، تو ویب ہک سبسکرپشن خود بخود ہٹا دی جاتی ہے۔ آپ کی ایپ کو وقتاً فوقتاً اس بات کی توثیق کرنی چاہیے کہ اس کی ویب ہک سبسکرپشنز فعال ہیں اور ہٹا دی گئی کسی کو دوبارہ رجسٹر کریں۔ صحت کی جانچ کو لاگو کریں جو متوقع سبسکرپشنز سے رجسٹرڈ ویب ہکس کا موازنہ کرے۔

کیا مجھے API تک رسائی کے لیے Shopify Plus پلان کی ضرورت ہے؟

نہیں، تمام Shopify پلانز (بشمول بنیادی) API رسائی فراہم کرتے ہیں۔ تاہم، SSO کے لیے ملٹی پاس API، کچھ چیک آؤٹ حسب ضرورت صلاحیتیں، اور اعلی API شرح کی حد جیسی کچھ خصوصیات Shopify Plus کے لیے خصوصی ہیں۔

---

ECOSIRE کے ساتھ اپنا Shopify انٹیگریشن بنائیں

چاہے آپ کو ہلکا پھلکا ویب ہُک انٹیگریشن، مکمل ERP کنیکٹر، یا Shopify App Store کے لیے ایک حسب ضرورت پبلک ایپ کی ضرورت ہو، ECOSIRE کی انجینئرنگ ٹیم کے پاس پروڈکشن گریڈ حل فراہم کرنے کی مہارت ہے۔ ہم نے خوردہ، مینوفیکچرنگ، اور ہول سیل ڈسٹری بیوشن سمیت تمام صنعتوں میں Shopify انضمام کو بنایا اور برقرار رکھا ہے۔

اپنی Shopify انضمام کی ضروریات پر بات کرنے اور ایک تفصیلی تکنیکی تجویز حاصل کرنے کے لیے ECOSIRE سے رابطہ کریں۔