Guten Morgen und frohes Neues!
Kurze Frage. Shopify stellt seid dem 01.01.2026 keinen permanenten Token mehr über die Shopify App zur Verfügung. Wie muss ich hier Verfahren um die Steps für Shopify nutzen zu können?
Im Account für die Verbindung “Shopify “ wird ja ein fester Admin API access token erwartet.
VG
Thomas
Hallo @spreisl,
du kannst dir über ein paar Umwegen trotz dessen einen permanenten Token erstellen. Hier findest du die Anleitung dazu aus dem Shopify Forum. Den erstellten Token kannst du dann in der Shopify Verbindung unter Admin API access token eintragen.
Wir werden uns in der Zwischenzeit bemühen, die Authentifizierung mit einem dynamischen Token zu ermöglichen.
Viele Grüße
Lukas
Hi Lukas,
der erstellte Token hat, wenn ich das richtig verstanden habe, nur eine Gültigkeit von 24 Std. Also müsste ich täglich diesen Token abfragen dann in der Shopify Verbindung unter “Admin API access token eintragen”?
VG
Thomas
Hey Lukas,
hast du noch einen aktuellen Link zu der Anleitung? Der oben ist nicht mehr gültig.
Gruß
Gustav
@synesty-Lukas jetzt wollte ich ebenfalls damit loslegen und siehe da - der Link ist nicht mehr verfügbar 
Hallo,
das scheint nicht wirklich von Shopify gewollt gewesen zu sein, dass man sich über diesen Workaround einen permanten Access Token erstellt. Die meisten Forenbeiträge, die ich dazu gefunden habe, verweisen immer nur noch auf die OAuth 2.0 mit Client ID und Client Secret.
Wir sind gerade mit hoher Prio dran, dass die Steps mit OAuth 2.0 funktionieren werden. Dafür bitten wir aber noch um ein wenig Geduld.
Viele Grüße
Lukas
Hallo @synesty-Lukas,
alles klar. Es wäre super wenn ihr im gleichen Zuge (oder im direkten Anschluss) auch sicherstellen könntet, dass diese Art Token-Rotation auch von den allgemeinen HTTPS-Verbindungen unterstützt wird.
Alle individuellen Shopify-GraphQL-APICalls sind auf die HTTPS-Verbindungen angewiesen und OAuth 2.0 ist ja generell ein Thema, dass immer mehr Relevanz kriegt.
Möglicherweise ist das schon problemlos möglich, konnte ich gestern aber nicht mehr abschließend testen. Ich bin schon an dem Versuch gescheitert, bei Shopify überhaupt meinen App-Zugang über das neue Dashboard zu autorisieren… Vielleicht komme ich heute weiter. Werde im Anschluss berichten, ob ich’s hinbekommen habe 
.
Gruß
Gustav
Hi @synesty-Lukas Danke für die Klarstellung. Kannst du in etwa abschätzen wann die Steps mit OAuth 2.0 funktionieren werden?
Gruß
Thomas
Hallo @spreisl,
das „gröbste“ haben wir soweit schon fertig. Innerhalb der nächsten Woche, es kann aber auch schon früher fertig werden.
Viele Grüße
Lukas
Top! Habe ein großes Projekt vor mir und hätte sonst extreme Kopfschmerzen 
Halt uns bitte auf dem Laufenden
VG
Thomas
Hallo zusammen,
wir haben nun den neuen Authentifizierungsprozess auch bei uns integriert. Hier findet ihr die entsprechende Doku dazu.
Sollte was unklar sein oder nicht funktionieren, meldet euch gern.
Viele Grüße
Lukas
Sehr geil - vielen Dank für euren Stetig-Guten-Support!!!
VG
Thomas
Der in der Anleitung von @synesty-Lukas beschrieben Prozess klappt so auch für HTTP-Verbindungen. Der Granttyp „client_credentials“ kann auch dort problemlos umgesetzt werden.
Die Sache hat aber einen Haken. Diese Art der Authentifizierung ist NUR für lokale Apps im eigenen Shopifystore möglich ist! Als externer Kollaborator kann man diese Authentifizierungsmethode für seine Apps NICHT benutzen. Die App muss von einem normalen Shopify-User aus dem Store erstellt und installiert werden.
Siehe der zweite Absatz hier in der Doku von Shopify.
Client credentials is only available for apps developed by your own organization and installed in stores that you own. Public or custom apps must use token exchange or authorization code. This tutorial shows you how to manually implement the client credentials grant type to acquire an access token for your app.
„token exchange“ und auch „authorization code“ sind weitaus komplexere Verfahren, die ohne eigens eingerichteten Server schwer bis garnicht umsetzbar sind.
Gruß
Gustav
Hallo @gustavfriedeheim,
hast du auch schon probiert bei der Distrubition einen Custom Link für die App zu erstellen? Im Dev Dashboard zu finden bei der App auf der rechten Seite.
Dort die Store Domain eintragen und den Kunden über den Link die App installieren lassen.
Nach meinem Verständnis sollte das das Problem lösen. Wenn nicht, gib gern nochmal bescheid.
Viele Grüße
Lukas
Hey @synesty-Lukas,
das mit dem Customlink hatte ich mal versucht. Aber da habe ich selbst die Installation über den URL im Kunden-Shop durchgeführt. Das klappte dann nicht.
Vielleicht ist die Lösung tatsächlich, den Link an den Kunden zu geben und von ihm installieren lassen. Wenn ich den nächsten Shop habe, werde ich das mal austesten und berichten.
Im Moment ist meine Lösung schlichtweg, mit dem Kunden gemeinsam die App durch ihn einrichten zu lassen.
Gruß
Gustav
Hallo @gustavfriedeheim,
was hat da nicht geklappt? Kam da zufälligerweise dieser Fehler?
Viele Grüße
Lukas
Hi @synesty-Lukas,
die Installation klappt schon. Aber wenn man anschließend per client_credentials das Auth-Token holt, kriegt man einen 400er Fehler.
„400 - Oauth error shop_not_permitted“
Edit: Ich habe mir das nochmal seitens Shopify Support bestätigen lassen. Leider hat das meine Einschätzung nur bestätigt.
To use the client credentials grant, the app must be created in the merchant’s Shopify admin or the Dev Dashboard, where the merchant is the app owner. This is because the client credentials grant requires the app to be registered with Shopify’s developer platform and installed by the merchant, which is not possible through collaborator-created apps.
Gruß
Gustav
Hallo @synesty-Lukas,
ich habe grade eine neue Shopify-Verbindung für eine alte App eingerichtet. Hier kriege ich jetzt 401-Fehler im ShopifyCreateOrders-Step.
Fehler während eines Requests 1: HTTP status: 401 (Unauthorized), Response Content: {„errors“:„[API] Invalid API key or access token (unrecognized login or wrong password)“}
Ich bin mir aber ziemlich sicher, dass die Rechte und auch das Token richtig ist. Dasselbe Token benutzt ich auch in meinen GraphQL-Steps.
Ich hab’s statt dem Admin API token auch mal mit dem API key + password versucht und auch da kriege ich den selben Fehler.
Ich hab euch zwei Run-IDs mit Debugging aktiv per Mail geschickt, jeweils für Admin API token und Apikey + password. Den Debuglog dürfen wir ja leider nicht mehr selbst lesen .
Edit: Das ist definitiv ein Bug in eurer Code. Ich habe jetzt kurzerhand eine meiner alten obsoleten Shopify-Verbindungen genutzt und auf den neuen Shop umgemünzt. Das funktioniert jetzt 
.
Gruß
Gustav
Hallo @gustavfriedeheim,
ist kein Bug, ist so gewollt. Alle neu angelegten Shopify-Verbindungen laufen nur noch über oauth. Dass die alten deprecated Felder angezeigt werden, dienen nur für die Verbindungen, die vor der Umstellung erstellt wurden.
Die Felder werden in Zukunft auch ausgeblendet werden, aber die Verbindungen werden weiterhin funktionieren.
Viele Grüße
Lukas
