Flagshipでは定期的に社内の知見共有会（All-Hands Knowledge Sharing Session）を開催し、Shopify のアップデートや開発に関するベストプラクティスを共有しています。 今回のセッションでは、「Legacy Custom Apps から Dev Dashboard API への移行」という、今後の Shopify 開発において避けて通れないテーマを取り上げました。

本記事では、社内セッションの内容をもとに、何が変わるのか、そしてなぜ重要なのかを整理して解説します。

1. 何が起こるのか：いわゆる「2026年問題」

Shopify は、2026年1月1日以降、管理画面から直接作成する「Legacy Custom Apps」の新規作成を廃止することを発表しています。

これまで

• Shopify 管理画面の「アプリと販売チャネル」から直接アプリを作成可能
• 永続的な API トークンを発行し、すぐに外部連携が可能

これから

• 新規のカスタムアプリは Dev Dashboard（パートナーダッシュボード） 経由で作成・管理
• OAuth ベースの認証フローが前提

既存アプリはどうなる？

既存の Legacy Custom Apps は、2026年1月1日以降も動作自体は継続します。 ただし、一度削除すると再作成はできず、APIキーの失効や誤操作が発生した場合、従来の簡易的な方法では復旧できなくなります。

そのため、この変更は単なる仕様変更ではなく、将来の運用リスクを含んだ「構造的な転換点」と捉える必要があります。

2. 技術的に何が変わるのか：認証とトークン管理

今回の移行で最も大きく変わるのは、認証方式とトークンのライフサイクルです。

Legacy Custom Apps の特徴

• 永続的アクセストークン（shpat_xxx）
• 一度設定すれば基本的にメンテナンス不要
• 有効期限なし

Dev Dashboard 経由アプリの特徴

• OAuth 2.0 ベース
• Client ID / Client Secret を使用してトークンを取得
• アクセストークンは 24時間で失効
• 定期的なトークン更新（Token Refresh）が必須

これまでの「一度設定すれば終わり」という連携から、 今後は「継続的にトークンを管理する前提のシステム設計」へと考え方が変わります。

3. Shopify がこの変更を進める背景

この方針転換の背景には、主にセキュリティと開発環境の統一という意図があります。

• セキュリティと権限管理の強化
  書き込み権限を持つ処理を、単なるAPIキーではなく「アプリ」として明示的に管理
• 開発体験の統一（Unified Tooling）
  Dev Dashboard や Shopify CLI を中心とした一貫した開発フロー

短期的には工数増に見える場合もありますが、長期的には運用の透明性・安全性・拡張性を高める方向性と言えます。

4. 移行にどう向き合うべきか

重要なのは、「まだ動いているからそのままでいい」と考えるのではなく、在庫連携やメタフィールド更新など、ビジネスに直結する重要な機能については、 レガシーな仕組みを放置せず、より堅牢な新しい方式へ切り替えていくことが重要です。

移行の全体像については、以下のタイムラインをご参照ください。

おわりに

今回の変更は「APIキーの作り方が変わる」という話に留まりません。 認証・運用・リスク管理の考え方そのものがアップデートされる重要な転換点です。

現在、Shopify 管理画面から作成した API キーを使用して外部連携を行っている場合は、 2026年を見据えた整理と計画立案を早めに進めることをおすすめします。

Flagshipでは、こうした構造的な変化に対しても、 マーチャントのビジネス継続性を第一に考えた設計・移行支援を行っています。