Musí custom app Shopify od roku 2027 také používat expiring token?

Ne. Povinnost se týká výhradně veřejných aplikací. Custom app vytvořené pro konkrétního jednoho merchant a aplikace vytvořené přímo merchant z jejich Partner dashboardu termínem 1. ledna 2027 dotčeny nejsou.

Co se stane, pokud veřejná aplikace neprovede migraci na expiring token do 1. ledna 2027?

Aplikace, které budou po 1. lednu 2027 nadále používat tokeny bez expirace, začnou při volání Admin API Shopify dostávat chyby autentizace, což způsobí funkční výpadky pro merchant, kteří je využívají.

Pulse

Shopify expiring token 2027: povinná migrace pro veřejné aplikace

Q: Musí merchant aplikaci znovu nainstalovat, aby migrace na expiring token proběhla?

Ne. Shopify poskytuje tok token exchange, který umožňuje převést stávající token bez expirace na expiring token prostřednictvím serverového API volání. Celá operace je pro merchant zcela transparentní a nevyžaduje žádnou akci z jeho strany.

Shopify zavádí povinné expiring offline access token pro všechny veřejné aplikace do 1. ledna 2027. Zde je přehled kroků, které musí technické týmy podniknout, aby nedošlo k výpadkům pro merchant.

Ivan Signorile

11. května 2026 · 3 min di lettura

Termín, který technické týmy nemohou ignorovat

Od 1. ledna 2027 musí všechny veřejné aplikace využívající Admin API Shopify přejít na expiring offline access token. Aplikace, které nadále používají tokeny bez expirace, začnou dostávat chyby autentizace. Nejde o doporučení – jde o infrastrukturní změnu s přesným datem a bezprostředními provozními důsledky.

Tato změna není zcela nová. Od 1. dubna 2026 pravidlo již platí pro veřejné aplikace vytvořené po tomto datu. Rozšíření na stávající aplikace – včetně těch vzniklých před dubnem 2026 – je novinkou, která si žádá naléhavou revizi roadmap.

Proč jsou tokeny bez expirace bezpečnostním problémem

Tradiční přístupový token je po vydání platný na dobu neurčitou. Pokud dojde k jeho kompromitaci – prostřednictvím úniku dat, vystaveného logu nebo omylem zveřejněného repozitáře – má útočník trvalý přístup k Admin API daného merchant.

Expiring offline access token fungují zásadně odlišně:

Automatická invalidace za 60 minut od vydání
Automatická rotace: při každém obnovení je vydán nový token
Drasticky snížené rizikové okno: i při kompromitaci je token brzy nepoužitelný

Jde v jádru o rozdíl mezi bezpečnostním incidentem, který lze ohraničit a detekovat, a tichým průnikem, který může roky probíhat bez povšimnutí.

Kterých aplikací se změna týká

Před zahájením jakéhokoli zásahu je důležité správně vymezit rozsah:

Veřejné aplikace distribuované přes App Store Shopify nebo přímým instalačním odkazem: dotčeny
Aplikace vytvořené po 1. dubnu 2026: pravidlo již platí
Veřejné aplikace vytvořené před 1. dubnem 2026: podléhají termínu 1. ledna 2027
Custom app (aplikace vytvořené pro konkrétního jednoho merchant): nedotčeny
Aplikace vytvořené přímo merchant z jejich Partner dashboardu: nedotčeny

Správa jedné nebo více veřejných aplikací začíná ověřením aktuálního stavu tokenů.

Co musí technické týmy udělat

1. Audit aktivních tokenů

Prvním krokem je zjistit, které veřejné aplikace stále používají tokeny bez expirace. To vyžaduje prověření aktuální konfigurace OAuth a typu tokenu uloženého v databázi nebo úložišti.

2. Implementovat tok token exchange

Migrace nevyžaduje, aby merchant aplikaci znovu instaloval. Shopify poskytuje tok token exchange, který umožňuje převést stávající token bez expirace na expiring token prostřednictvím serverového API volání. Celá operace je pro merchant transparentní.

Základní kroky toku jsou:

Zavolat token exchange endpoint se stávajícím offline tokenem
Přijmout nový expiring token a příslušný refresh token
Nahradit token v úložišti bez přerušení služby

3. Aktualizovat logiku úložiště

Expiring token vyžadují, aby infrastruktura spravovala také refresh token. Je nutné aktualizovat schéma databáze nebo systém správy tajných klíčů tak, aby uchovával jak aktuální token, tak refresh token spolu s příslušným datem expirace.

4. Ověřit použití oficiálních knihoven

Pokud používáte oficiální knihovny Shopify (například @shopify/shopify-api pro Node.js nebo ekvivalentní Ruby gem), automatická správa obnovení tokenů je již integrována. V takovém případě se práce omezuje na provedení počátečního token exchange pro stávající tokeny. Knihovny následně spravují celý životní cyklus tokenu samostatně.

Časový plán a priority

Termín 1. ledna 2027 se může zdát vzdálený, ale čas potřebný na audit, vývoj, testování a nasazení do produkce se rychle hromadí. Zařadit tuto aktivitu do roadmap v prosinci 2026 znamená pracovat pod tlakem s rizikem chyb.

Týmy spravující více veřejných aplikací nebo provozující složitější infrastrukturu by měly zahájit plánování v první polovině roku 2026 a vyhradit dostatek času na regresní testování a řešení hraničních případů (již expirované tokeny, merchant s velmi dlouhými aktivními relacemi, integrace s třetími stranami).

Pro posouzení zdrojů a nákladů migrace navštivte naši stránku plány a ceny pro vývojáře Shopify.

Provozní shrnutí

Přechod na expiring offline access token není rutinním zásahem. Vyžaduje úpravy OAuth toku, aktualizace úložiště, ověření používaných knihoven a strategii nasazení, která nezasáhne aktivní merchant. Provedená správně je zároveň příležitostí posílit bezpečnostní pozici celé integrace s ekosystémem Shopify.

Pubblicato originariamente su LinkedIn

Ti servono sviluppatori senior Shopify, React o WordPress?

Najít talent