构建 Shopify 应用程序：Shopify 应用程序生态系统开发人员指南

Shopify 应用商店托管超过 10,000 个应用程序，为开发者创造了数十亿美元的收入。无论您是为单个商家构建自定义应用程序还是为数千家商店构建公共应用程序，了解 Shopify 的应用程序架构、API 和生态系统都至关重要。本指南涵盖了开发人员在 2026 年构建、启动和扩展 Shopify 应用程序所需了解的所有内容。

问：您可以构建哪些类型的 Shopify 应用？

Shopify 应用程序分为三种类型：Shopify 应用程序商店中列出的 公共应用程序 供任何商家安装、为单个特定商店构建的 自定义应用程序 以及在开发和测试期间使用的 草稿应用程序。公共应用程序要经过 Shopify 的审核流程，而自定义应用程序则直接通过商店管理员安装。

应用程序类型解释

公共应用程序

公共应用程序在 Shopify 应用商店中列出，并且可以由任何 Shopify 商家安装。他们使用 OAuth 进行身份验证，并且必须遵守 Shopify 的应用程序审核指南。

特点：

• 适用于所有超过 480 万家 Shopify 商店
• 通过订阅、使用费或一次性购买获得收入
• 必须通过 Shopify 的应用审核流程
• 使用OAuth 2.0进行商户身份验证
• 遵守 Shopify 的 App Store 政策和质量标准

自定义应用程序

自定义应用程序是为单个商店构建的，不经过应用程序商店审核流程。它们是直接通过商店的管理面板安装的。

特点：

• 专为某一特定商家打造
• 无需 App Store 列表
• Shopify 后台生成的访问令牌
• 无需 OAuth 流程
• 定制业务逻辑和集成的理想选择

草稿应用程序

开发期间使用草稿应用程序。它们的功能类似于公共应用程序，但只能安装在开发商店中。它们在提交到 App Store 后转换为公共应用程序。

设置您的开发环境

Shopify CLI

Shopify CLI 是用于应用程序开发的官方命令行工具。它搭建项目、管理开发商店并处理应用程序部署。

开始使用：

1. 安装 Node.js 18+ 和 npm
2. 安装 Shopify CLI：npm install -g @shopify/cli @shopify/app
3. 创建一个新应用程序：shopify app init
4. 选择您的框架（Remix 是默认且推荐的选择）
5. 开始开发：shopify app dev

CLI 自动为本地开发设置 ngrok 隧道、管理应用程序身份验证并提供热模块重新加载。

开发商店

通过您的 Shopify 合作伙伴仪表板创建免费的开发商店。开发商店可以完全访问 Shopify 的所有功能，并且不需要付费计划。您可以创建无限的开发商店进行测试。

Shopify API

Shopify 为不同的用例提供了多种 API：

|应用程序接口 |认证|使用案例| |-----|----------------|----------| |管理 API（REST）| OAuth / 访问令牌 |店铺管理、订单、产品、客户 | |管理 API (GraphQL) | OAuth / 访问令牌 |与 REST 相同，但具有灵活的查询 | |店面API |店面访问令牌 |面向客户的功能，无头商务 | |结帐 API |结帐访问令牌 |自定义结帐体验（仅限 Plus）| |支付应用 API |合作伙伴资质 |支付网关集成| |函数API | Wasm 模块 |自定义折扣、运输、验证逻辑 |

管理API

管理 API 是管理商店数据的主要界面。它提供对产品、订单、客户、库存、履行等的访问。

GraphQL 与 REST：

Shopify 建议使用 GraphQL Admin API 进行新开发。好处包括：

• 准确请求您需要的字段（无过度获取）
• 在单个请求中获取相关资源
• 具有内省功能的强类型模式
• 更好的速率限制利用率（基于成本而不是基于请求）

GraphQL 示例 -- 获取产品：

query {
  products(first: 10) {
    edges {
      node {
        id
        title
        variants(first: 5) {
          edges {
            node {
              price
              inventoryQuantity
            }
          }
        }
      }
    }
  }
}

速率限制：

• GraphQL 管理 API：每秒 1,000 个成本点（每个字段都有一个成本）
• REST 管理 API：每秒 40 个请求（基本/Shopify），80 个（高级/增强）
• Storefront API：每秒 100 个成本点

店面 API

Storefront API 专为面向客户的体验而设计。它提供对产品、产品系列和购物车功能的未经身份验证的访问。构建时使用它：

• 定制店面（无头商务）
• 移动应用程序
• 嵌入外部网站的购买按钮
• 产品推荐小部件

网络钩子

当商家商店中发生事件时，Webhook 会通知您的应用程序。当数据更改时，Shopify 不会轮询 API，而是向您的终端节点发送 HTTP POST 请求。

大多数应用程序的基本 webhook：

• orders/create -- 已下新订单
• orders/updated -- 订单状态已更改
• products/update -- 产品数据已修改
• products/delete -- 产品已删除
• app/uninstalled -- 商家卸载了您的应用
• shop/update -- 存储设置已更改

Webhook 最佳实践：

1. 快速响应 -- 5秒内返回200状态；异步处理数据
2. 处理重复 -- Shopify 可能会多次发送相同的 webhook；实现幂等性
3. 验证签名 -- 验证 X-Shopify-Hmac-SHA256 标头以确认真实性
4. 实施重试逻辑 -- 如果您的端点失败，Shopify 在 48 小时内重试最多 19 次
5. 使用强制 webhooks -- 注册 app/uninstalled、customers/data_request、customers/redact 和 shop/redact 以确保合规性

使用 App Bridge 和 Polaris 构建应用程序 UI

Shopify 应用桥

App Bridge 使您的应用程序的 UI 能够在 Shopify 后台内呈现。它提供：

• 与 Shopify 管理侧边栏的导航集成
• 模式对话框、Toast 通知和加载栏
• 用于选择产品、系列和客户的资源选择器
• 带有主要和次要操作的标题栏

北极星设计系统

Polaris 是 Shopify 的 React 组件库。它提供了与 Shopify 管理设计语言相匹配的预构建 UI 组件：

• 表单、按钮和输入字段
• 数据表和资源列表
• 卡片、横幅和布局组件
• 日期选择器、过滤器和分页

使用 Polaris 可确保您的应用程序在 Shopify 后台中感觉原生并通过设计审核。

Shopify 功能

Shopify Functions 允许您使用 WebAssembly (Wasm) 在 Shopify 基础设施上运行自定义业务逻辑。它们取代了旧版脚本编辑器脚本并在商务流程中的关键点运行：

• 折扣功能 -- 自定义折扣逻辑（BOGO、分级定价、批量折扣）
• 运输功能 -- 自定义运费和交付选项
• 付款功能 -- 结帐时隐藏或重新排序付款方式
• 验证功能 -- 自定义购物车和结账验证规则
• 履行功能 -- 自定义履行位置路由

函数执行时间不到 5 毫秒，并在 Shopify 的服务器上运行，确保它们无论采用何种店面技术（Liquid、Hydrogen 或第三方）都能正常工作。

应用程序审核流程

公共应用程序必须通过 Shopify 的审核才能在 App Store 上架。审查评价：

技术要求：

• 应用程序必须使用最新版本的 Shopify API
• 具有正确范围的正确 OAuth 实施
• 所有端点均使用 HTTPS
• 强制 Webhook 处理程序以实现 GDPR 合规性
• 错误处理和优雅降级

用户体验要求：

• 使用 Polaris 组件作为管理 UI
• 提供清晰的入门和设置说明
• 在应用程序中包含帮助/支持链接
• 适用于所有管理屏幕尺寸的响应式设计

业务要求：

• 清晰准确的应用商店列表
• 透明的定价和计费
• 隐私政策和服务条款
• 响应时间合理的支持渠道

常见拒绝原因：

1. 请求不必要的API权限范围
2. 缺少 GDPR Webhook 处理程序
3. 糟糕的用户界面，不遵循 Polaris 指南
4. 错误处理不足
5. 审核期间功能损坏

审核过程通常需要 7-14 个工作日。及时处理反馈 - Shopify 提供有关所需更改的具体指导。

盈利策略

Shopify 通过 Billing API 支持多种计费模型：

|型号|最适合 |示例| |--------|----------|---------| |包月订阅 |核心应用功能 |基本版 9.99 美元/月，专业版 29.99 美元/月 | |年度订阅 |忠诚的客户 | $99/年（每月折扣）| |基于使用情况的计费 |可变消费 |每次 API 调用或发送电子邮件 0.01 美元 | |一次性充电 |终身访问 |一次性购买 49.99 美元 | |免费增值 |用户获取 |付费升级的免费套餐 |

定价提示：

• Shopify 在前 100 万美元收入中获得 15% 的收入分成，然后为 0%（根据其当前的合作伙伴计划条款）
• 提供免费试用（标准为 7-14 天）
• 在定价层之间创建清晰的价值差异
• 考虑对资源消耗可变的应用程序进行基于使用情况的定价

测试和质量保证

在提交您的应用程序以供审核之前：

1. 单元测试——独立测试核心业务逻辑
2. 集成测试 -- 测试 API 与 Shopify 开发商店的交互
3. UI 测试 -- 验证 Polaris 组件正确渲染
4. Webhook 测试 -- 使用测试有效负载验证 Webhook 处理
5. 性能测试 -- 确保 API 调用在负载下保持在速率限制内
6. 安全审计——检查XSS、CSRF和注入漏洞
7. OAuth流程测试 -- 验证安装、身份验证和卸载

使用 Shopify 的合作伙伴仪表板来模拟不同的商店配置和计划类型。

专业应用程序开发

构建 Shopify 应用程序需要 React、GraphQL、Node.js 和 Shopify 特定平台模式方面的专业知识。 ECOSIRE 为需要超出现有应用程序提供的自定义功能的企业提供专业的 Shopify 应用程序开发服务。

无论您需要为自己的商店定制应用程序还是想要为 Shopify 生态系统构建公共应用程序，我们的开发团队都会处理架构、开发、测试和应用程序商店提交。我们还提供与 Shopify 的 API 和 Webhook 集成的自动化解决方案。

联系我们的团队 讨论您的 Shopify 应用开发项目。

要点

• Shopify 提供三种应用程序类型：公共（应用程序商店）、自定义（单个商店）和草稿（开发）
• 对于新开发，建议使用 GraphQL Admin API 而不是 REST
• Webhooks 无需轮询即可实现实时事件处理
• Shopify Functions 通过 WebAssembly 在 Shopify 基础设施上运行自定义业务逻辑
• App Bridge 和 Polaris 确保您的应用程序与 Shopify 后台无缝集成
• 应用程序审核过程需要 7-14 天，评估技术质量、用户体验和业务要求
• 通过订阅、基于使用情况的计费或通过计费 API 进行一次性收费来获利