Moraju li Shopify custom aplikacije koristiti expiring tokene od 2027.?

Ne. Obveza se odnosi isključivo na javne aplikacije. Custom aplikacije stvorene za jednog konkretnog merchanta i aplikacije koje merchantovi sami stvaraju iz Partner nadzorne ploče nisu obuhvaćene rokom od 1. siječnja 2027.

Što se događa ako javna aplikacija ne migrira na expiring tokene do 1. siječnja 2027.?

Aplikacije koje nastave koristiti tokene bez isteka nakon 1. siječnja 2027. primit će greške pri autentifikaciji kada pokušaju pozvati Shopify Admin API, što će uzrokovati funkcionalne prekide za merchantove koji ih koriste.

Pulse

Shopify expiring token 2027: obvezna migracija za javne aplikacije

Q: Mora li merchant ponovno instalirati aplikaciju kako bi se dovršila migracija na expiring tokene?

Ne. Shopify nudi tok razmjene tokena koji omogućuje pretvaranje postojećeg tokena bez isteka u expiring token putem API poziva na strani poslužitelja. Operacija je potpuno transparentna za merchanta i ne zahtijeva nikakvu radnju s njegove strane.

Shopify do 1. siječnja 2027. uvodi obvezu korištenja expiring offline access tokena za sve javne aplikacije. Evo što tehnički timovi moraju učiniti kako bi se prilagodili bez prekida usluge za merchantove.

Ivan Signorile

11. svibnja 2026. · 3 min di lettura

Rok koji tehnički timovi ne smiju ignorirati

Od 1. siječnja 2027., sve javne aplikacije koje koriste Shopify Admin API morat će koristiti expiring offline access tokene. Aplikacije koje nastave koristiti tokene bez isteka primit će greške pri autentifikaciji. Nije riječ o preporuci — radi se o infrastrukturnoj promjeni s točnim datumom i neposrednim operativnim posljedicama.

Promjena nije potpuno nova. Od 1. travnja 2026. pravilo se već primjenjuje na javne aplikacije stvorene nakon tog datuma. Proširenje na postojeće aplikacije — uključujući one razvijene prije travnja 2026. — novost je koja nameće hitnu reviziju razvojnih planova.

Zašto su tokeni bez isteka sigurnosni problem

Tradicijalni access token, jednom izdan, ostaje neograničeno valjan. Ako bude kompromitiran — putem proboja podataka, izloženog loga ili slučajno javnog repozitorija — napadač dobiva trajni pristup Admin API-ju merchantа.

Expiring offline access tokeni funkcioniraju na bitno drugačiji način:

Automatska invalidacija za 60 minuta od izdavanja
Automatska rotacija: pri svakom osvježavanju izdaje se novi token
Drastično smanjen vremenski prozor rizika: čak i u slučaju kompromitacije, token brzo postaje neupotrebljiv

Središnja točka nije usklađenost s OAuth standardom. Radi se o konkretnoj razlici između sadržanog, uočljivog i ograničenog proboja i tihog kompromitiranja koje može godinama proći neopaženo.

Koje aplikacije su uključene

Važno je precizno odrediti opseg prije pokretanja bilo kakvih aktivnosti:

Javne aplikacije distribuirane putem Shopify App Storea ili izravnom instalacijskom vezom: uključene
Aplikacije stvorene nakon 1. travnja 2026.: već podliježu pravilu
Javne aplikacije stvorene prije 1. travnja 2026.: podliježu roku od 1. siječnja 2027.
Custom aplikacije (aplikacije stvorene za jednog konkretnog merchanta): nisu uključene
Aplikacije koje merchantovi sami stvaraju iz vlastite Partner nadzorne ploče: nisu uključene

Ako upravljate jednom ili više javnih aplikacija, provjera statusa tokena prvi je operativni korak.

Što trebaju učiniti tehnički timovi

1. Revizija aktivnih tokena

Prvi korak je utvrditi koje javne aplikacije još uvijek koriste tokene bez isteka. To zahtijeva provjeru trenutne OAuth konfiguracije i vrste tokena pohranjenog u bazi podataka ili sustavu za pohranu.

2. Implementacija toka razmjene tokena

Migracija ne zahtijeva ponovnu instalaciju aplikacije od strane merchantа. Shopify nudi tok token exchange koji omogućuje pretvaranje postojećeg tokena bez isteka u expiring token putem API poziva na strani poslužitelja. Operacija je potpuno transparentna za merchanta.

Osnovni koraci toka su:

Upućivanje poziva na token exchange endpoint s postojećim offline tokenom
Primanje novog expiring tokena i pripadajućeg refresh tokena
Zamjena tokena u pohrani bez ikakvih prekida usluge

3. Ažuriranje logike pohrane

Expiring tokeni zahtijevaju da infrastruktura upravlja i refresh tokenom. Potrebno je ažurirati shemu baze podataka ili sustav upravljanja tajnama kako bi se pohranio i trenutni token i refresh token, zajedno s odgovarajućim datumom isteka.

4. Provjera korištenja službenih biblioteka

Ako koristite službene Shopify biblioteke (poput @shopify/shopify-api za Node.js ili ekvivalentni Ruby gem), automatsko upravljanje osvježavanjem već je ugrađeno. U tom slučaju posao se svodi na izvođenje početne razmjene tokena za postojeće tokene. Biblioteke samostalno upravljaju daljnjim životnim ciklusom.

Rokovi i prioriteti

Rok od 1. siječnja 2027. može izgledati daleko, ali tehničko vrijeme potrebno za reviziju, razvoj, testiranje i postavljanje u produkciju brzo se nakuplja. Dodavanje ove aktivnosti u razvojni plan u prosincu 2026. znači rad pod pritiskom s rizikom od pogrešaka.

Timovi koji upravljaju većim brojem javnih aplikacija ili imaju složenu infrastrukturu trebali bi pokrenuti planiranje u prvoj polovici 2026., ostavljajući dovoljno vremena za regresijsko testiranje i upravljanje rubnim slučajevima (već istekli tokeni, merchantovi s vrlo dugim aktivnim sesijama, integracije s trećim sustavima).

Za procjenu resursa i troškova migracije možete pogledati naše planove i cijene za Shopify developere.

Operativni sažetak

Prijelaz na expiring offline access tokene nije rutinska intervencija. Zahtijeva izmjene OAuth toka, ažuriranja pohrane, provjeru korištenih biblioteka i strategiju uvođenja koja neće utjecati na aktivne merchantove. Pravilno izvedena, to je ujedno prilika za jačanje sigurnosnog položaja cjelokupne integracije s Shopify ekosustavom.

Pubblicato originariamente su LinkedIn

Ti servono sviluppatori senior Shopify, React o WordPress?

Pronađi talent