Customer Account APIを使用するために必要な保護された顧客データへのアクセス

1. 技術的課題の定義と現状分析

Shopifyは、Customer Account GraphQL APIへのアクセスを持つアプリに対して、少なくともレベル1の保護された顧客データ要件を満たすことを求める新たな要件を設けました。これは、すべてのAPIバージョンに適用され、顧客データの保護を確保するための重要な措置です。これにより、Customer Account APIを使用する公開アプリに影響が出る可能性があります。

2. 具体的な技術的ソリューションの提案

アプリがCustomer Account APIにアクセスし続けるためには、保護された顧客データへのアクセスをリクエストする必要があります。特に、Customer Account UI Extensibility developer previewの一部で、自身のエクステンションからCustomer Account APIを呼び出しているパートナーはこの手続きが必要です。

3. 実装手順とコード例

まず、Shopifyの開発者ポータルにアクセスし、アプリの設定ページから「保護された顧客データへのアクセスリクエスト」を送信します。リクエストはアプリの内容に基づき審査され、承認された場合はAPIへのアクセスが可能となります。コード例はないものの、この手続きはAPIの使用における基本的なステップとなります。

4. パフォーマンス・コスト分析

この変更は、アプリのパフォーマンスやコストに直接的な影響を及ぼすものではありません。しかし、新たな要件を満たすための審査プロセスには時間がかかる場合があるため、時間的なコストが発生する可能性があります。

5. 実装時の注意点・ベストプラクティス

レベル1の保護された顧客データ要件を満たすためには、アプリが顧客データを適切に保護し、データの利用や共有が適切な法令や規制に準拠していることが必要です。アプリの設計とコードの品質が、顧客データの保護を確保するための重要な要素となります。

6. 次のステップ・発展案

アプリが保護された顧客データへのアクセス要件を満たすことで、Customer Account APIを引き続き利用することが可能になります。さらなる発展として、レベル2の保護された顧客データへのアクセス要件を満たすことで、より高度な機能を提供することが可能になります。

参考記事: Protected customer data access required to use the Customer Account API