Shopify APIの始め方｜アプリ作成・認証・初期設定

Shopify APIを利用するには、まずShopify上で「アプリ」を作成し、適切な権限（スコープ）を設定して認証情報を取得する必要があります。

このプロセスはセキュリティを確保するために重要であり、正しく設定しないとAPIに接続できません。

ここでは、開発パートナーアカウントの作成から、実際にアクセストークンを発行して接続テストを行うまでの手順を解説します。

Shopify Partnersアカウントとアプリの種類

ポイント

APIを利用するためのアプリ開発には、主に「カスタムアプリ」と「公開アプリ」の2種類があります。

自社の特定のストアのためだけに開発する場合は「カスタムアプリ」を、Shopify App Storeで広く一般に配布・販売したい場合は「公開アプリ」を選択します。

実務での自動化や社内連携の多くは、カスタムアプリとして開発されます。

開発を始めるには、まず「Shopify Partners（パートナー）」アカウントへの登録（無料）が必要です。

パートナーアカウントを作成すると、無制限に使える「開発ストア」を開設でき、本番環境に影響を与えずにAPIのテストを行うことができます。

アプリの種類と特徴については、下記を参考にしてください。

カスタムアプリ（Custom Apps）

特定の1つのストア専用に作られるアプリです。

管理画面から直接APIキーを発行できるため、手軽に導入でき、社内システム連携に最適です。

公開アプリ（Public Apps）

Shopify App Storeに掲載され、多くのマーチャントが利用できるアプリです。

厳格な審査が必要で、SaaSベンダーなどが開発する場合に利用されます。

プライベートアプリ（廃止傾向）

以前使われていた形式だが、現在はカスタムアプリへの移行が進んでいる。

APIキー・アクセストークンの発行とOAuth認証

ポイント

カスタムアプリを作成してAPIを利用する場合、認証には「APIキー」と「Admin APIアクセストークン」を使用します。

特にアクセストークンは、APIリクエストのヘッダーに含めることで、そのリクエストが許可されたものであることを証明する重要な鍵となります。

公開アプリの場合は、OAuth認証という仕組みを使って、マーチャント（ストア管理者）からデータアクセスの許可を得るフローを実装する必要があります。

カスタムアプリの場合は管理画面から、以下の手順で簡単にトークンを発行できます。

• Shopify管理画面の「設定」＞「アプリと販売チャネル」を開く。
• 「アプリを開発」をクリックし、「アプリを作成」ボタンを押す。
• アプリ名（例: Inventory Sync App）を入力し、作成者を指定して作成。
• 「API資格情報を設定」タブで、「Admin APIのスコープを設定」をクリック。
• 必要な権限（例: read_products, write_orders）にチェックを入れる。

「アプリをインストール」をクリックすると、一度だけ「Admin APIアクセストークン」が表示される（必ずコピーして安全に保管する）。

Postmanを使ったAPI接続テスト方法

ポイント

コードを書く前に、API開発ツールの「Postman」を使って接続テストを行うと、仕様の理解が早まります。

Postmanを使えば、認証情報が正しいか、どのようなデータが返ってくるかをGUI上で簡単に確認できます。

以下は、Postmanを使ってREST APIで商品リストを取得する手順です。

GraphQLの場合も、Bodyの設定をGraphQL形式にするだけで基本的な接続方法は同じです。

• Postmanを起動し、新しいリクエストを作成する。
• メソッドを「GET」に設定し、URLに https://{ストア名}.myshopify.com/admin/api/2025-01/products.json を入力する。
• 「Headers」タブを開き、以下のキーと値を設定する。
• Key: X-Shopify-Access-Token
• Value: shpat_xxxxxxxx…（先ほど取得したアクセストークン）
• 「Send」ボタンをクリックする。

正しく設定されていれば、ステータスコード200とともに、商品データのJSONレスポンスが返ってきます。