Shopify lejáró token 2027: kötelező migráció nyilvános appokhoz

A határidő, amelyet a fejlesztői csapatok nem hagyhatnak figyelmen kívül

2027. január 1-jétől minden nyilvános appnak, amely a Shopify Admin API-t használja, át kell térnie az lejáró offline access tokenekre. Azok az appok, amelyek továbbra is nem lejáró tokeneket alkalmaznak, hitelesítési hibákat fognak kapni. Ez nem ajánlás: egy konkrét dátummal rendelkező infrastrukturális változás, amelynek azonnali üzemeltetési következményei vannak.

A változás nem teljesen új keletű. 2026. április 1-jétől a szabály már érvényes az ez után a dátum után létrehozott nyilvános appokra. A meglévő appokra való kiterjesztés — beleértve a 2026 áprilisa előtt fejlesztetteket is — az újdonság, amely sürgős roadmap-felülvizsgálatot tesz szükségessé.

Miért jelent biztonsági kockázatot a nem lejáró token?

Egy hagyományos access token kibocsátás után határozatlan ideig érvényes marad. Ha kompromittálódik — adatszivárgás, nyilvánosságra kerülő napló vagy véletlenül publikussá vált repository révén — a támadó állandó hozzáférést kap a merchant Admin API-jához.

A lejáró offline access tokenek gyökeresen eltérő módon működnek:

• Automatikus érvénytelenítés 60 percen belül a kibocsátástól számítva
• Automatikus rotáció: minden refresh alkalmával új token kerül kibocsátásra
• Drasztikusan csökkentett kockázati ablak: kompromittálódás esetén is rövid időn belül használhatatlanná válik a token

A lényeg nem az OAuth-megfelelőség. A különbség egy észlelhető és behatárolható incidens, illetve egy akár évekig észrevétlen maradó, csendes kompromittálódás között mérhető le.

Mely appokat érinti a változás?

Mielőtt bármilyen beavatkozásba kezdenénk, fontos pontosan meghatározni az érintett kört:

• Nyilvános appok, amelyek a Shopify App Store-on vagy közvetlen telepítési linken keresztül érhetők el: érintett
• 2026. április 1. után létrehozott appok: már vonatkozik rájuk a szabály
• 2026. április 1. előtt létrehozott nyilvános appok: a 2027. január 1-jei határidő vonatkozik rájuk
• Custom appok (egyetlen adott merchanthez létrehozott appok): nem érintett
• A merchantek által saját Partner-paneljükből létrehozott appok: nem érintett

Ha egy vagy több nyilvános appot kezelsz, a tokenek állapotának ellenőrzése az első operatív lépés.

Mit kell tenniük a fejlesztői csapatoknak?

1. Aktív tokenek auditja

Az első lépés annak feltérképezése, hogy mely nyilvános appok használnak még nem lejáró tokeneket. Ehhez szükséges az aktuális OAuth-konfiguráció és az adatbázisban vagy más tárolórendszerben mentett tokenek típusának ellenőrzése.

2. A token exchange folyamat implementálása

A migráció nem igényli az app újratelepítését a merchantek részéről. A Shopify biztosít egy token exchange folyamatot, amely lehetővé teszi egy meglévő, nem lejáró token lejáró tokenné konvertálását szerver oldali API-hívással. A művelet teljesen átlátható a merchant számára.

A folyamat alapvető lépései:

• Hívás a token exchange végponthoz a meglévő offline tokennel
• Az új lejáró token és a hozzá tartozó refresh token fogadása
• A token cseréje a tárolóban a szolgáltatás megszakítása nélkül

3. A tárolási logika frissítése

A lejáró tokenek kezeléséhez az infrastruktúrának a refresh tokent is tárolnia kell. Frissíteni kell az adatbázis sémáját vagy a titkoskulcs-kezelő rendszert, hogy az aktuális token és a refresh token mellett a lejárati dátum is rögzítésre kerüljön.

4. A hivatalos könyvtárak használatának ellenőrzése

Ha a Shopify hivatalos könyvtárait használod (például @shopify/shopify-api Node.js-hez vagy az ezzel egyenértékű Ruby gem-et), az automatikus refresh kezelése már be van építve. Ebben az esetben a munka a meglévő tokenek egyszeri token exchange-ére korlátozódik. A könyvtárak ezt követően önállóan kezelik a token életciklusát.

Ütemezés és prioritások

A 2027. január 1-jei határidő távolinak tűnhet, de az audit, a fejlesztés, a tesztelés és az éles deployment technikai ideje gyorsan összeadódik. Ezt a feladatot 2026 decemberére hagyni nyomás alatt végzett, hibalehetőségekkel teli munkát jelent.

Azoknak a csapatoknak, amelyek több nyilvános appot kezelnek vagy összetett infrastruktúrával dolgoznak, 2026 első felében érdemes megkezdeni a tervezést, elegendő időt hagyva a regressziós tesztekre és a határesetek kezelésére (már lejárt tokenek, hosszú aktív munkamenettel rendelkező merchantek, harmadik feles rendszerekkel való integrációk).

A migrációs erőforrások és költségek felméréséhez tekintsd meg fejlesztői árak és csomagok oldalunkat.

Operatív összefoglalás

A lejáró offline access tokenekre való átállás nem rutinfeladat. Módosítást igényel az OAuth-folyamatban, a tárolórendszerben, a használt könyvtárak ellenőrzésében, valamint egy olyan bevezetési stratégiában, amely nem érinti hátrányosan az aktív merchanteket. Ha megfelelően hajtják végre, egyben lehetőség is az egész Shopify-ökoszisztémával való integráció biztonsági szintjének megerősítésére.