Co se stane botovi, který přistupuje ke Storefront API bez Web Bot Auth?

Automaticky dostane nejpřísnější rate limity, které Shopify stanovuje, bez ohledu na to, jak je napsán nebo jak často odesílá požadavky. Neexistuje žádná výjimka založená na kvalitě kódu ani na chování bota.

Je nutné se registrovat ke Cloudflare nebo externím službám, aby bylo možné používat Web Bot Auth?

Ne. Web Bot Auth je podpisový mechanismus HTTP požadavků, který nevyžaduje registraci na externích platformách jako Cloudflare. Merchanté Shopify najdou podpisy připravené přímo v administraci; vývojáři vlastních integrací musí podpis implementovat ve svém kódu podle specifikací zveřejněných Shopify.

Jak lze získat vyšší rate limity, než jaké Web Bot Auth zaručuje?

Shopify umožňuje přístup k vyšším úrovním po přímém kontaktu s týmem prostřednictvím dedikovaného formuláře. Web Bot Auth je minimálním požadavkem pro kvalifikaci na vyšší limity oproti anonymním botům, ale pro potřeby většího rozsahu je nutné zahájit přímé jednání se Shopify.

Pulse

Shopify Web Bot Auth: rate limit Storefront API pro boty a agenty

Shopify nyní uplatňuje přísnější rate limity na všechny anonymní boty přistupující ke Storefront API. Nasazení Web Bot Auth je jediný způsob, jak získat vyšší přístupové limity a zajistit spolehlivý provoz automatizovaných systémů.

Ivan Signorile

30. května 2026 · 3 min di lettura

Co se změnilo ve Storefront API Shopify

Shopify aktualizovalo svou politiku rate limitingu pro boty a automatizované agenty přistupující ke Storefront API a stránkám hostovaných obchodů. Pravidlo je jasné: nepodepsané požadavky dostávají nejpřísnější dostupné limity bez ohledu na kvalitu kódu, který je generuje.

Nejde o okrajovou změnu. Je to infrastrukturní rozhodnutí, které nově definuje provozní podmínky pro každého, kdo spravuje automatizované přístupy ke Shopify storefront.

Logika throttlingu pro anonymní boty

Mechanismus je ve svém základním nastavení binární:

Nepodepsané boty: podléhají nejagresivnějšímu throttlingu. Žádná výjimka na základě frekvence požadavků ani kvality implementace.
Boty podepsané přes Web Bot Auth: kvalifikují se na vyšší rate limity, dostačující pro většinu automatizovaných případů užití.
Vyšší úrovně: dostupné po přímém kontaktu se Shopify prostřednictvím dedikovaného formuláře, pro potřeby přesahující to, co Web Bot Auth zaručuje ve výchozím nastavení.

Dobře napsaný SEO crawler, optimalizovaný monitor cen nebo správně strukturovaný AI agent jsou behandovány úplně stejně jako jakýkoliv jiný anonymní bot, pokud požadavky nenesou platný podpis. Kvalita implementace nemá vliv na přiřazený tier: záleží pouze na přítomnosti podpisu.

Co je Web Bot Auth a jak funguje

Web Bot Auth je podpisový mechanismus, který Shopify vyžaduje pro ověřitelnou identifikaci botů a automatizovaných agentů. Není to systém registrace na externí platformě: není třeba se přihlašovat ke Cloudflare ani k jiným službám třetích stran.

Architektura vyžaduje podepisování odchozích HTTP požadavků na Storefront API podle specifikací zveřejněných Shopify. Pro merchanty, kteří spravují své obchody přímo, jsou podpisy dostupné v administraci Shopify bez jakékoli další konfigurace.

Pro vývojáře vlastních integrací, scrapingových pipeline nebo obchodních agentů musí být implementace podpisu provedena na úrovni kódu, ve vrstvě, která sestavuje a odesílá HTTP požadavky.

Kterých případů užití se to týká

Změna se dotýká každého systému, který přistupuje automatizovaně ke Storefront API nebo hostovaným stránkám. Nejčastější případy zahrnují:

SEO crawlery indexující nebo monitorující katalogy produktů
Monitory cen a dostupnosti
AI agenty a automatizační pipeline pro e-commerce
Systémy synchronizace zásob
Nástroje automatizovaného testování na storefront
Jakýkoli skript dotazující se na Storefront API bez lidského zásahu

Žádný z těchto scénářů není z nové politiky vyňat. Pokud HTTP klient požadavky nepodepisuje, je bot klasifikován jako anonymní a dostává nejnižší limity.

Proč nasadit Web Bot Auth hned

Hlavní riziko není zjevná chyba: je to tiché throttling. Bot, který je postupně zpomalován, může navenek fungovat dál, ale vrací neúplná data, přeskakuje produkty nebo hromadí latence, které narušují spolehlivost pipeline, aniž by generoval explicitní chyby.

Prvním krokem je audit toho, jak vaše integrace podepisují požadavky na Storefront API. Pokud podpis chybí, správnou volbou je přidat ho dříve, než se throttling stane konkrétním provozním problémem.

Pro ty, kteří budují nové integrace nebo aktualizují stávající, musí být Web Bot Auth považován za základní požadavek, nikoli za optimalizaci, kterou lze odložit. Oficiální referenční dokumentace je dostupná v changelogu Shopify.

Dopady pro vývojáře na Shopify

Kdo vyvíjí obchodní agenty, automatizované integrace nebo nástroje přistupující ke Storefront API jménem merchantů, musí přezkoumat architekturu svých HTTP požadavků. Body k ověření jsou:

Používaný HTTP klient podporuje přidávání vlastních podpisových hlaviček
Logika podepisování je centralizována a není rozptýlena na více místech kódu
Podpisový mechanismus je explicitně testován, není brán jako samozřejmost
Existuje proces pro aktualizaci podpisů v případě, že specifikace Shopify evolvují

Chcete-li se dozvědět více o tom, jak strukturujeme Shopify integrace s automatizovaným přístupem ke Storefront API, podívejte se na naše plány pro Shopify vývojáře.

Závěr

Politika rate limitingu Shopify pro anonymní boty a agenty je již aktivní. Kdo nepodepisuje své požadavky pomocí Web Bot Auth, provozuje je již za nejpřísnějších podmínek, které platforma nabízí. Nasazení podpisu není preventivní opatření do budoucna: je to nezbytná náprava pro spolehlivý provoz dnes.

Pubblicato originariamente su LinkedIn

Ti servono sviluppatori senior Shopify, React o WordPress?

Najít talent