API Shopify Storefront: changements et actions essentielles
L'API Shopify Storefront a connu ses plus grands changements en 2026. Découvrez tous les changements critiques, nouvelles fonctionnalités et délais de
L'API Shopify Storefront est une API GraphQL publique qui permet aux développeurs de créer des expériences d'achat entièrement personnalisées sur n'importe quelle plateforme, des storefronts headless aux applications mobiles et agents IA. En 2026, elle a évolué plus rapidement que jamais: la version 2026-04 est la version stable actuelle, 2026-07 sort en tant que candidate de lancement dès aujourd'hui (30 juin 2026) avec des changements critiques, et la version 2024-10 sera retirée en octobre, donnant aux équipes cinq mois pour migrer. Si votre storefront headless n'est pas sur une version supportée actuellement, le compte à rebours a déjà commencé.
Points clés à retenir
- 2026-04 est la version Storefront API stable actuelle; 2026-07 est la candidate de lancement avec des changements critiques aux requêtes de panier et de produits.
- La version héritée 2024-10 sera retirée en octobre 2026; les constructions personnalisées font face à des coûts de remédiation de 8 000 dollars, 40 000 dollars s'il est trop tard.
- La version 2025-10 a introduit le paramètre
visitorConsentsur la directive@inContext, codant le consentement GDPR/confidentialité directement dans l'URL de paiement. - À partir de 2026-07, le panier émet les avertissements
PRODUCT_UNAVAILABLE_IN_BUYER_LOCATIONetDELIVERY_SELECTED_OPTION_NOT_AVAILABLEafin que votre interface utilisateur puisse les signaler aux acheteurs. - Les outils Storefront MCP
get_cart/update_cartsont dépréciés au profit de l'UCP Cart MCP, les anciens outils étant maintenus jusqu'au 31 août 2026 seulement.
Le modèle de versioning: comment fonctionne le cycle de lancement trimestriel de Shopify
Shopify lance une nouvelle version de l'API Storefront tous les trois mois, en janvier, avril, juillet et octobre. Chaque version stable est garantie de ne pas changer pendant sa durée de vie supportée, et chaque version stable est supportée pendant au minimum 12 mois, ce qui signifie qu'il y a au moins neuf mois de chevauchement entre deux versions consécutives. Ce chevauchement est votre fenêtre de migration.
Il y a trois types de pistes à comprendre:
- Stable (ex:
2026-04), sûre pour la production, rétrocompatibilité garantie. - Candidate de lancement (ex:
2026-07), publiée le même jour que la nouvelle version stable, disponible maintenant pour tester mais non recommandée pour la production. - Instable, mise à jour continue, les fonctionnalités peuvent disparaître sans préavis; développement/test uniquement.
Une chose à savoir: si votre intégration cible une version inaccessible (retirée), Shopify bascule silencieusement en avant et fournit la version stable accessible la plus ancienne. L'en-tête de réponse X-Shopify-API-Version différera de ce que vous avez demandé, c'est votre signal que vous avez dévié d'une version supportée et que vous risquez des changements critiques silencieux.
Pour les applications publiées sur la Shopify App Store, les enjeux sont plus élevés. Les applications qui continuent à utiliser des ressources non supportées après le délai de mise à niveau se voient retirées de l'App Store, empêchant les utilisateurs de les installer pendant au minimum sept jours.
Comparaison des versions API: pistes stable, candidate et instable
| Version / Piste | Statut | Sûre pour la production | Action requise clé |
|---|---|---|---|
2024-10 (Stable) |
Retrait en octobre 2026 | Non, migrer immédiatement | Mettre à niveau vers 2026-04 avant la date limite de retrait |
2026-04 (Stable) |
Version stable actuelle | Oui | Vérifier les metafields JSON supérieurs à 128 KB; mettre à jour le squelette Hydrogen vers skeleton@2026.4.0 |
2026-07 (Candidate de lancement) |
RC actif, devient stable le 1er juillet | Pas encore (test uniquement) | Tester maintenant les mutations de panier et la logique de remise; supprimer les énumérations metaobject dépréciées |
Instable |
Mise à jour continue | Non | Développement et expérimentation uniquement; les fonctionnalités peuvent disparaître sans préavis |
Ce qui a vraiment changé dans 2026-04 (la version stable actuelle)
Le squelette Hydrogen est passé à 2026-04. Si vous avez épinglé votre configuration Hydrogen à 2026-01, vous devez mettre à jour. Le paquet squelette (skeleton@2026.4.0) cible maintenant 2026-04 dans tous les appels à l'API Storefront et à l'API Customer Account.
Accès aux metaobjects dans Shopify Functions. La version 2026-04 permet aux Shopify Functions d'interroger directement les données metaobject. Si vous avez une logique de remise ou de livraison basée sur Functions qui pourrait bénéficier de la lecture des définitions metaobject à l'exécution, c'est maintenant possible.
Limite de metafield JSON de 128 KB. À partir de la version API 2026-04, Shopify plafonne les valeurs de metafield JSON à 128 KB. Si votre storefront lit de grands metafields JSON, vérifiez vos données dès maintenant avant que toute mise à niveau de version ne casse silencieusement les charges utiles.
Les changements critiques de 2026-07: ce que les constructions headless doivent corriger
L'édition d'été 2026 de Shopify (nom de code Compass) a livré 65 mises à jour produits. L'API Storefront 2026-07 introduit des changements critiques aux structures de requête de panier et de produits qui affectent chaque construction headless, Hydrogen, Next.js Commerce, Nuxt ou entièrement personnalisée.
Voici ce qui nécessite de l'attention avant octobre:
Signaux d'avertissement du panier. À partir de 2026-07, l'objet Panier émet deux nouveaux types d'avertissement:
PRODUCT_UNAVAILABLE_IN_BUYER_LOCATION, se déclenche lorsqu'une ligne de panier contient un produit non disponible à l'emplacement de l'acheteur. Chaque ligne de panier affectée retourne son propre avertissement, avectargetdéfini à l'ID de ligne de panier afin que vous puissiez le mapper à la ligne correcte dans votre interface utilisateur.DELIVERY_SELECTED_OPTION_NOT_AVAILABLE, se déclenche lorsque l'option de livraison choisie par un acheteur devient indisponible (par exemple, après un changement d'adresse du panier). Auparavant, le système changeait silencieusement les options de livraison sans notification à l'acheteur. Maintenant, vous pouvez le détecter par programmation et inviter l'acheteur à choisir à nouveau.
Suppression d'énumération metaobject. Les énumérations de contrôle d'accès dépréciées PRIVATE et PUBLIC_READ sur les définitions metaobject sont supprimées dans 2026-07. Si votre application ou storefront référence ces valeurs d'énumération, mettez à jour vers le modèle de contrôle d'accès actuel avant que la version devienne stable.
Restructuration des champs de remise. La version 2026-07 restructure les champs liés aux remises sur le panier. Si votre storefront a une logique personnalisée d'affichage de remise ou de coupon, commencez à refactoriser par rapport à la candidate de lancement dès maintenant. Les utilisateurs de Hydrogen reçoivent des codemods pour la plupart des renommages de champs structurels; les frameworks personnalisés sont livrés à eux-mêmes, et les estimations de remédiation se situent entre 8 000 et 40 000 dollars selon la complexité du storefront.
La date limite d'octobre 2026 est ferme. La version API 2024-10 sera retirée en octobre 2026. Cinq mois semblent confortables, ce ne l'est pas une fois que vous comptabilisez les déploiements de staging, les tests de régression et le fait que la logique du panier est généralement la partie la plus fragile de toute pile headless. Commencez à tester par rapport à la candidate de lancement 2026-07 dès maintenant.
Paiements conformes à la vie privée avec @inContext visitorConsent
Celle-ci est arrivée dans 2025-10 et reste l'un des ajouts d'API Storefront les plus pratiquement utiles en mémoire récente. La directive @inContext accepte maintenant un paramètre visitorConsent, permettant aux développeurs de transmettre les préférences de consentement de l'acheteur, l'analyse, les préférences, le marketing et la vente de données, aux opérations de panier.
La mécanique est propre: vous codez le consentement dans la mutation cartCreate ou cartBuyerIdentityUpdate comme ceci:
@inContext(visitorConsent: {
analytics: true,
preferences: true,
marketing: false,
saleOfData: false
})
Les informations de consentement sont automatiquement codées et incluses dans l'checkoutUrl résultant, garantissant la conformité à la vie privée tout au long du processus de paiement. Shopify lit le paramètre _cs qu'il ajoute à l'URL lors du paiement, ne le supprimez pas.
C'est important pour le RGPD et régimes similaires. Les storefronts headless qui n'avaient auparavant aucun moyen propre de propager le consentement d'une banneau de cookie jusqu'au paiement disposent maintenant d'un mécanisme propriétaire construit dans l'API elle-même. Il n'y a aucune excuse pour qu'une construction headless moderne ne mette pas cela en oeuvre.
Limites de débit: la nouvelle réalité des bots et agents
Shopify applique maintenant des limites de débit plus strictes aux bots et agents qui accèdent à l'API Storefront et aux pages de magasin en ligne hébergées par Shopify. Les bots et agents qui ne signent pas leurs demandes sont soumis aux limites les plus strictes; pour être admissibles à des limites de débit plus élevées, les opérateurs doivent signer les demandes en utilisant Web Bot Auth.
Pour les marchands et développeurs légitimes, l'implication pratique est double:
- Si vous exploitez un crawler personnalisé, un agrégateur de prix ou un agent shopping IA qui accède aux points de terminaison de l'API Storefront, signez vos demandes ou attendez-vous à des ralentissements.
- Si vous construisez une intégration Storefront MCP (voir la section suivante), assurez-vous que le profil de votre agent est correctement enregistré pour recevoir le niveau d'accès approprié.
Notez que l'API Storefront n'a aucune limite de débit appliquée au nombre de demandes légitimes d'acheteur, elle est conçue pour se mettre à l'échelle lors de ventes flash sans que vous gériez la concurrence. Les nouvelles limites ciblent spécifiquement le trafic de bots malveillant ou non identifié.
Commerce agentique: l'API Storefront rencontre UCP et MCP
C'est le changement structurellement le plus important du rôle de l'API Storefront en 2026. L'API n'est plus seulement l'épine dorsale des storefronts headless orientés vers les humains. C'est maintenant le point d'entrée pour les agents IA.
Shopify a co-développé le Protocole de commerce universel (UCP) avec Google en tant que norme ouverte pour la façon dont les agents IA font des transactions avec les marchands. UCP couvre le parcours commercial complet de la découverte jusqu'aux paniers et paiement, et il a un large soutien de l'industrie incluant Amazon, Meta, Microsoft, Salesforce, Stripe et Wayfair.
Pour les développeurs, la surface d'implémentation concrète est le serveur Storefront MCP. Chaque magasin Shopify a son propre point de terminaison MCP exposant les fonctionnalités storefront incluant la recherche de produits, les opérations de panier et les questions de politique. Les outils search_catalog, lookup_catalog et get_product sont conformes à la spécification UCP.
Note de migration critique: Les outils hérités de panier Storefront MCP (get_cart et update_cart) sont dépréciés au profit de l'UCP Cart MCP. Les outils dépréciés seront maintenus jusqu'au 31 août 2026, c'est le même trimestre que le retrait de l'API 2024-10. Deux migrations convergent vers le même délai d'automne.
Si vous construisez un agent de marque ou une expérience shopping IA personnalisée, l'architecture est simple:
- Utiliser Storefront MCP pour la recherche de catalogue et la récupération de détails de produit.
- Utiliser UCP Cart MCP pour les opérations de panier (ajouter, mettre à jour, lire les articles de ligne).
- Utiliser Checkout Kit (ou le MCP de paiement à venir, actuellement en aperçu partenaire) pour la remise des paiements.
Pour les marchands qui ne construisent pas d'agents personnalisés, l'action pratique est plus simple: activez les canaux IA que vous souhaitez vendre dans l'admin Shopify via les Storefronts Agentiques, et Shopify gère le travail de protocole. ChatGPT, Google AI Mode, Perplexity et Microsoft Copilot sont tous accessibles via une configuration administrative unique.
Authentification et jetons d'accès: ce qui change en janvier 2027
Un élément qui sort du cycle de version API 2026 mais affecte directement les intégrations d'API Storefront: à partir du 1er janvier 2027, toutes les applications publiques doivent utiliser des jetons d'accès hors ligne expirant pour les appels à l'API Admin. C'est un changement d'API Admin, pas un changement d'API Storefront, mais de nombreuses intégrations utilisent les deux ensemble; si votre construction headless repose sur un jeton d'API Admin à longue durée de vie pour les opérations de backend (synchronisation d'inventaire, gestion des commandes, écritures de metafield), vous devez planifier cette migration parallèlement à votre mise à niveau de version d'API Storefront.
Votre liste de contrôle de migration pour le reste de 2026
Voici la liste d'actions séquencées, ordonnées par urgence:
- Vérifiez votre version épinglée actuelle. Ouvrez votre configuration Hydrogen ou les en-têtes de requête GraphQL. Tout ce qui est antérieur à
2025-07nécessite une attention immédiate. - Testez par rapport à 2026-07 RC. Configurez un environnement de staging par rapport à la candidate de lancement. Concentrez-vous sur les mutations de panier et toute logique personnalisée d'affichage de remise.
- Implémentez
visitorConsentsur@inContext. Si votre construction headless ne propage pas encore le consentement des cookies jusqu'à l'checkoutUrl, ajoutez-le maintenant. Cela nécessite la version API 2025-10 ou ultérieure. - Remplacez les énumérations metaobject dépréciées. Supprimez toutes les références
PRIVATEouPUBLIC_READavant que 2026-07 ne devienne stable le 1er juillet. - Migrez des outils de panier Storefront MCP vers UCP Cart MCP. Délai: 31 août 2026.
- Vérifiez les metafields JSON supérieurs à 128 KB. Requis avant toute mise à niveau 2026-04+.
- Enregistrez une signature Web Bot Auth si vous exploitez un bot ou agent qui accède aux points de terminaison de l'API Storefront.
Si vous avez besoin d'aide pratique pour planifier ou exécuter l'une de ces migrations, les services de développeur Shopify que j'offre couvrent les mises à niveau de version, les revues d'architecture headless et les audits de performance d'API Storefront.
Questions fréquentes
Quelle est la version stable actuelle de l'API Shopify Storefront?
Depuis juin 2026, la version stable actuelle est 2026-04. La candidate de lancement 2026-07 est disponible pour les tests. Shopify lance une nouvelle version tous les trimestres (janvier, avril, juillet, octobre), et chaque version stable est supportée pendant au minimum 12 mois.
L'API Shopify Storefront a-t-elle des limites de débit?
L'API Storefront n'a aucune limite de débit sur le nombre de demandes légitimes d'acheteur et est conçue pour gérer les pics de trafic de vente flash. Cependant, Shopify applique des limites plus strictes aux bots et agents qui ne signent pas leurs demandes en utilisant Web Bot Auth. L'accès sans jeton est également soumis à une limite de complexité de requête de 1 000.
Quelle est la différence entre Storefront MCP et l'UCP Cart MCP?
Storefront MCP est le serveur Shopify qui expose le catalogue du magasin, le panier et les outils de politique aux agents IA. Les outils de panier hérités dans Storefront MCP (get_cart et update_cart) sont dépréciés d'ici le 31 août 2026 au profit d'UCP Cart MCP, qui est conforme à la norme Universal Commerce Protocol co-développée par Shopify et Google pour le commerce d'agent IA interopérable.