B2C Commerce API リリースノート

B2C Commerce API (Salesforce Commerce API または SCAPI とも呼ばれる) を使用して、ヘッドレスコマース体験を構築できます。

• ステータスの更新と信頼性に関する通知については、B2C Commerce ステータスページを参照してください。
• 一般的な B2C Commerce のリリースノートについては、Salesforce ヘルプを参照してください。
• 変更ポリシーを表示するには、変更ポリシーを参照してください。
• SDK を使用して最初の呼び出しをすぐに行うには、クイックスタートを参照してください。
• 認可の詳細については、認可を参照してください。
• B2C Commerce API の使用について詳しくは、ガイドを参照してください。
• 相関 ID の使用について詳しくは、リクエストとレスポンスの特定を参照してください。
• API エンドポイントを参照するには、左側のナビゲーションを使用します。B2C Commerce API は、大きく 2 つのメイングループ、Shopper API と Admin API に分かれています。すべての Shopper API グループは Shopper で始まります。この違いの詳細については、入門ガイドを参照してください。
• 注: すべてのシークレットとトークンは架空のものであり、プレースホルダーとしてのみ提供されています。
• 可能な場合、当社の企業価値である「平等」に沿って非包括的な用語を変更しました。一部の用語は、顧客の実装への影響を避けるためにそのまま残しました。

• 顧客向けではないインフラストラクチャの更新により、Log Center へのより詳細な SCAPI ログメッセージ転送のサポートが強化されました。お客様への影響は想定されていません。
• 将来の OAS 仕様の更新に備えて、顧客向けではない “log-only“ の検証を更新しました。お客様への影響は想定されていません。

• AP2 および AP3 リージョン:
  • スケールとパフォーマンスの向上。
  • インフラストラクチャのマイナーな更新。
  • パブリッククライアントの場合、同じ refresh_token の再利用が禁止されるようになりました。アクセストークンとリフレッシュトークンで説明されているプロセスに従って、リフレッシュトークンをローテーションする必要があります。plugin-slas カートリッジをお使いのお客様は、Plugin SLAS v7.4.1 にアップグレードしてください。SLAS のお客様が必要な変更を行う時間を与えるために、次のスケジュールに従ってこの制限を厳格に適用します。
    • 2025 年 5 月 20 日以降、古いリフレッシュトークンを再利用する Sandbox、Staging (STG)、および Development (DEV) tenant_ids は、400 無効なリフレッシュトークンエラーを受け取ります。
    • 2025 年 6 月 24 日以降、古いリフレッシュトークンを再利用するすべての Production (PRD) tenant_ids は、400 無効なリフレッシュトークンエラーを受け取ります。

• EU および米国東部リージョン:
  • SLAS は、LINE をサードパーティ IDP としてサポートするようになりました。
  • SLAS のスケールとパフォーマンスの向上。
  • SLAS インフラストラクチャのマイナーな更新。
  • SLAS /password/action エンドポイントは、レスポンスで locale を返すようになりました。
  • SLAS ログと Log Center の統合が改善されました。
  • SLAS Admin クライアント構成 (UI と API) の問題を修正し、sfcc.orders スコープを選択できるようにしました。
  • Do Not Track (DNT) 設定を使用した SLAS トークン管理に関連するバグを修正しました。
  • パブリッククライアントの場合、同じ refresh_token の再利用が禁止されるようになりました。アクセストークンとリフレッシュトークンで説明されているプロセスに従って、リフレッシュトークンをローテーションする必要があります。SLAS のお客様が必要な変更を行う時間を与えるために、次のスケジュールに従ってこの制限を厳格に適用します。
    • plugin-slas カートリッジをお使いのお客様は、Plugin SLAS v7.4.1 にアップグレードしてください。
    • 2025 年 5 月 20 日以降、古いリフレッシュトークンを再利用する Sandbox、Staging (STG)、および Development (DEV) tenant_ids は、400 無効なリフレッシュトークンエラーを受け取ります。
    • 2025 年 6 月 24 日以降、古いリフレッシュトークンを再利用するすべての Production (PRD) tenant_idsは、400 無効なリフレッシュトークンエラーを受け取ります。

• SCAPI リクエストのより厳密なレルムショートコード検証のロールアウトが完了しました。使用しているショートコードを Business Manager (管理 > サイトの開発 > Salesforce Commerce API 設定) で検証してください。
• パスワードなしのログインにハイブリッド認証のサポートが追加されました。
• 廃止予定の x-correlation-id レスポンスヘッダーをすべてのインスタンスタイプから完全に削除しました。ヘッダーは、sfdc_correlation_id レスポンスヘッダーに置き換えられます。
• Log Center の SCAPI メトリクスに関する顧客向けでないインフラストラクチャを更新しました。お客様への影響は想定されていません。
• 今後の OAS API 定義をサポートするために、内部 SCAPI リクエスト検証用の読み取り専用モードのシステム監視が追加されました。リクエストの検証の結果として変更は行われません。
• 複数の API の概要ドキュメントを更新して、一貫性を確保し、明確さを高めました。

• B2C Commerce バージョン 25.6 の場合:
  • Get customers list Data API が拡張され、デベロッパーが顧客構成の環境設定を取得できるようになりました。デベロッパーは、この API を使用して、以前は顧客リストのエクスポートのヘッダーデータの一部にしか含まれていなかった情報を取得できます。

• AP3、EU、および米国リージョンのロールアウトは、2025 年 5 月 13 日から 2025 年 5 月 15 日まで開始されます。

• SLAS のスケールとパフォーマンスの改善が完了しました。顧客への影響は予想されていません。
• SLAS /password/action エンドポイントは、レスポンスで locale を返すようになりました。
• SLAS ログと Log Center の統合を改善しました。
• SLAS Admin クライアント構成 (UI と API) の問題を修正し、sfcc.orders スコープを選択できるようにしました。
• Do Not Track (DNT) 設定を使用した SLAS トークン管理に関連するバグを修正しました。
• パブリッククライアントの場合、同じ refresh_token の再利用が禁止されるようになりました。アクセストークンとリフレッシュトークンで説明されているプロセスに従って、リフレッシュトークンをローテーションする必要があります。SLAS のお客様が必要な変更を行う時間を与えるために、次のスケジュールに従ってこの制限を厳格に適用します。
  • plugin-slas カートリッジをお使いのお客様は、Plugin SLAS v7.4.1 にアップグレードしてください。
  • 2025 年 5 月 20 日以降、古いリフレッシュトークンを再利用する Sandbox、Staging (STG)、および Development (DEV) の tenant_ids は、400 無効なリフレッシュトークンエラーを受け取ります。
  • 2025 年 6 月 24 日以降、古いリフレッシュトークンを再利用するすべての Production (PRD) の tenant_ids は、400 無効なリフレッシュトークンエラーを受け取ります。

• カスタムクライアント IP ヘッダーとハイブリッド認証に対する SCAPI サポートが、すべてのインスタンスで有効になりました。
• API 検証のパフォーマンスが向上しました。お客様への影響は想定されていません。
• 以前に HTTP 500 エラーレスポンスで失敗した OPTIONS リクエストのバグが修正されました。

カスタムクライアント IP ヘッダーとハイブリッド認証に対する SCAPI サポートが、Sandbox インスタンスと Development (開発) インスタンスで有効になりました。Staging (ステージング) インスタンスと Production (本番) インスタンスでの有効化が計画されています。

• SCAPI リクエストに対するより厳格なレルム検証:
  • セキュリティ強化のために、正しいショートコードの割り当てにおいて、SCAPI リクエストレルム ID が検証されるようになりました。レルム ID がショートコードと一致しない場合は、HTTP エラーステータスコード 404 が返されます。レルムに割り当てられたショートコードは、Business Manager を使用して見つけることができます。
  • 2025 年 4 月 9 日の時点で、Staging (ステージング) と Production (本番) を含むすべてのインスタンスで、より厳格なレルム検証が有効になりました。使用しているショートコードを Business Manager (管理 > サイトの開発 > Salesforce Commerce API 設定) で検証してください。
• SCAPI リクエストのメディアタイプ検証がすべてのインスタンスタイプで有効になりました。
• カスタムクライアント IP ヘッダーとハイブリッド認証に対する SCAPI サポートが、Sandbox インスタンスで有効になりました。Development (開発)、Staging (ステージング)、Production (本番) の各インスタンスでの有効化が計画されています。

• 必要なデータベースの更新を実行しました。お客様への影響は想定されていません。
• ハイブリッド認証 (Hybrid Auth) 機能は、次のデプロイスケジュールに従って、お客様の環境で使用できるようになります。ハイブリッド認証は、特定の環境で Salesforce が有効にし、サイトが SLAS getAccessToken エンドポイントのレスポンスから dwsid Cookie を受信するように Business Manager で設定する必要があります。
  • ODS: 2025/04/09
  • Development (開発) インスタンス: 2025/04/16
  • Production (本番) を含む、残りのすべてのインスタンス: 2025/04/23
  • 詳細については、B2C Commerce デプロイスケジュールを参照してください。

• Log Center でステータスコード 5xx を含む HTTP ログエントリを表示して、サービスタイプ scapi でフィルターできるようになりました。

• SCAPI リクエストに対するより厳格なレルム検証:
  • セキュリティ強化のために、正しいショートコードの割り当てにおいて、SCAPI リクエストレルム ID が検証されるようになりました。レルム ID がショートコードと一致しない場合は、HTTP エラーステータスコード 404 が返されます。レルムに割り当てられたショートコードは、Business Manager を使用して見つけることができます。
  • 2025 年 3 月 27 日の時点で、より厳密なレルム検証は Sandbox インスタンスと Development インスタンスに対してのみ有効になっています。使用しているショートコードを、Business Manager の Sandbox インスタンスと Development インスタンス (管理 > サイトの開発 > Salesforce Commerce API 設定) で検証してください。
  • Staging (ステージング) インスタンスと Production (本番) インスタンスへのロールアウトが計画されています。
• SCAPI リクエストのメディアタイプ検証は、Sandbox インスタンスと Development インスタンスで有効になっています。Staging (ステージング) インスタンスと Production (本番) インスタンスへのロールアウトは、次の有効化ステップとして計画されています。

• SLAS インフラストラクチャのデプロイ:
  • 必要なデータベース更新のデプロイ中に、買い物客は 1 分未満の応答時間の増加を経験する可能性があります。本番環境のピークトラフィックを社内でシミュレーションした結果、数秒のパフォーマンス低下が確認されました。

• B2C Commerce バージョン 25.3:
  • Shopper Customers API getPublicProductListsBySearchTerm エンドポイントに欠落していた ProductListID のバグを修正しました。
• B2C Commerce バージョン 25.4:
  • SCAPI Shopper Products の GET /product/shopper-products/v1/organizations/{organizationId}/products/{id}?expand=promotionsエンドポイントと OCAPI の GET /products/{id}/promotionsエンドポイントで、Script API のデフォルトと同じ並べ替え条件でプロモーションが返されるようになりました。
    • 除外: GLOBAL 除外プロモーションが最初に考慮され、次に CLASS 除外プロモーションが考慮され、最後に NO 除外プロモーションが考慮されます。
    • ランク: 昇順で並べ替えられます。
    • プロモーションクラス: PRODUCT プロモーションが最初に考慮され、次に ORDER プロモーションが考慮され、最後に SHIPPING プロモーションが考慮されます。
    • 割引タイプ: 定額プロモーションが最初に考慮され、その後、無料、割引金額、割引率の順に考慮されます。ボーナス商品のプロモーションは最後に考慮されます。
    • 最高割引: 降順で並べ替えられます。たとえば、30% 割引は 20% 割引よりも先に考慮されます。
    • ID: 英数字の昇順。
• B2C Commerce バージョン 25.5:
  • SCAPI sfdc_verbose モードの不具合を修正しました。この修正により、SCAPI フックスクリプトがステータスコードを返さなくても例外は発生しません。
• SCAPI リクエストに対するより厳格なレルム検証:
  • セキュリティ強化のために、正しいショートコードの割り当てにおいて、SCAPI リクエストレルム ID が検証されるようになりました。レルム ID がショートコードと一致しない場合は、HTTP エラーステータスコード 404 が返されます。レルムに割り当てられたショートコードは、Business Manager を使用して見つけることができます。
  • 2025 年 3 月 19 日の時点で、より厳密なレルム検証は現在プレビュー段階であり、Sandbox に対してのみ有効になっています。使用しているショートコードを、Business Manager の Sandbox インスタンス (管理 > サイトの開発 > Salesforce Commerce API 設定) で検証してください。
  • Development (開発)、Staging (ステージング)、Production (本番) の各インスタンスへのロールアウトが計画されています。
• カスタム API は、SCAPI Admin API エンドポイントと整合するようになりましたが、次の制約があります。
  • デフォルトのタイムアウト制限が 10 秒から 60 秒に引き上げられました。
  • リクエストボディの最大サイズが 5 MB から 20 MB に増加しました。
  • Business Manager のクォータ制限が適用されます。
  • SCAPI Admin API リクエストは、siteId クエリパラメーターがない場合に定義されます。これらのリクエストでは、セキュリティスキームとして AmOAuth2 を使用する必要があります。
• システムモニターは、SCAPI リクエストのメディアタイプ検証のために読み取り専用モードで実行されますが、メディアタイプの検証は強制されません。

• SLAS Admin UI のデザインとユーザーエクスペリエンスが向上しました。
• SLAS Admin UI では、ユーザーが 15 分間操作を行わなかった場合にログインページが表示されるようになりました。
• Log Center で SLAS 404 と 5xx のエラーログを利用できるようになりました。
• channel_id (サイト) パラメーターは、grant_type が client_credentials のゲストアクセストークンをリクエストするときに必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止され、セキュリティが向上します。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id parameter を含める必要があります。詳細については、ゲストトークンを参照してください。
  • 当初のスケジュールは、すべてのサンドボックステナントに対しては 2024 年 9 月 1 日、その他すべての非本番テナントに対しては 2024 年 10 月 1 日でした。この変更は、2025 年 2 月 10 日以降、すべての非本番テナントに実装されました。当社では、2025 年 3 月 25 日より、すべての本番のテナントに対してこの変更の厳格な適用を開始しました。

• B2C Commerce バージョン 25.3 では、プラグイン SLAS がハイブリッド認証 (Hybrid Auth) に置き換えられました。ハイブリッド認証により、機能が B2C Commerce プラットフォームに直接移行されることで、ハイブリッドストアフロントのパフォーマンスと安定性が向上します。詳細については、ハイブリッド認証を参照してください。

• channel_id (サイト) パラメーターは、grant_type が client_credentials のゲストアクセストークンをリクエストするときに必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止され、セキュリティが向上します。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。
  • 当初のスケジュールは、すべてのサンドボックステナントに対しては 2024 年 9 月 1 日、その他すべての非本番テナントに対しては 2024 年 10 月 1 日でした。この変更は、2025 年 2 月 10 日以降、すべての非本番テナントに実装されました。2025 年 3 月 25 日より、すべての本番テナントに対してこの変更を厳密に適用します。

• SCAPI をサポートする内部アプリケーション用のランタイムバージョンの更新です。お客様への影響は想定されていません。

• 異なるクライアント ID が使用されている場合に、Trusted System On Behalf (TSOB) エンドポイントが誤った顧客 ID を返すことに関連するバグを修正しました。
• SLAS [/authorize](https://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=authorizeCustomer) エンドポイントで、サードパーティーの IDP で使用するためのカスタムクエリパラメーターがサポートされるようになりました。詳細については、SLAS ID プロバイダーを参照してください。
• channel_id (サイト) パラメーターは、grant_type が client_credentials のゲストアクセストークンをリクエストするときに必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止され、セキュリティが向上します。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id parameter を含める必要があります。詳細については、ゲストトークンを参照してください。
  • 当初のスケジュールは、すべてのサンドボックステナントに対しては 2024 年 9 月 1 日、その他すべての非本番テナントに対しては 2024 年 10 月 1 日でした。この変更は、2025 年 2 月 10 日以降、すべての非本番テナントに実装されました。
• Account Manager の SLAS_ORGANIZATION_ADMIN (Account Manager API クライアント) と SLAS_TRUSTED_AGENT_READ_ONLY & SLAS_TRUSTED_AGENT_READ_WRITE (Account Manager ユーザー) 役割の削除に備えて、これらの役割は SLAS コードベースから削除されました。これらの役割は SLAS の本番での使用に向けて提供されたことはないため、お客様への影響は想定されていません。

• API リクエストパス検証で空のパスセグメントを特定し、さまざまなコンポーネント間でそれらを一貫して処理できるようになりました。
• ポート付きの CORS ヘッダーのサポートが追加されました。
• 2025 年 1 月 7 日の相関 ID ヘッダーの発表に対する更新: SCAPI 相関 ID の新しい sfdc_correlation_id レスポンスヘッダーが、すべてのインスタンスの SCAPI に対して完全に有効になりました。
  • Sandbox (サンドボックス) および Development (開発) のインスタンスでは、廃止となった x-correlation-id レスポンスヘッダーは返されないようになりました。
  • Staging (ステージング) および Production (本番) のインスタンスでは、廃止となった x-correlation-id レスポンスヘッダーはいまだ利用可能ですが、将来のリリースにおいて取り除かれる予定です。
• セキュリティ更新。お客様への影響は想定されていません。

• B2C Commerce バージョン 25.2 の場合:
  • Shopper Search (買い物客の検索) および Shopper Products (買い物客の商品) の API でページのメタタグルールがサポートされるようになりました。ルールベースのアプローチを使って Business Manager (マーチャントツール > SEO > ページのメタタグルール) でページのメタタグを作成し、一意のメタタグコンテンツによってストアフロントページを強化して、商品一覧ページ (PLP) と商品詳細ページ (PDP) における SEO の価値を高めることができます。ページのメタタグルールを含めるかどうかを制御する、新しいオプションの page_meta_tags 展開が /product-search と /products に追加されました。

• B2C Commerce バージョン 25.2 の場合:
  • Shopper API と併用する際の createScapiRemoteInclude() スクリプト機能に関する問題を修正しました。一例として、これによって Shopper Baskets API を使用する際に「500 exception」が生じていました。

• Log Center で SLAS 4xx ログを利用できるようになりました。ログ情報には、エンドツーエンドのリクエスト追跡に使用できる correlationID が含まれます。
• SLAS で /login エンドポイント用のカスタムクエリパラメーターがサポートされるようになりました。
• SLAS で Azure IDP のクレームのマージがサポートされるようになりました。
• SLAS PasswordReset フローで PKCE が不要になりました。Proof Key for Code Exchange (PKCE) の code_challenge と code_verifier の代わりに、新しいオプションの hint クエリパラメーターを使用して、パスワードのリセットリクエストを実行できるようになりました。詳細については、パスワードのリセットを参照してください。
• Google IDP の使用に関連する /userinfo エンドポイントのバグを修正しました。
• 異なるデバイスでのパスワードリセットのサポートに関連するバグを修正しました。
• 向上したエラーハンドリングと検証により、Auth0 IDP に関するより有意義なエラーメッセージが返されます。
• channel_id (サイト) パラメーターは、grant_type が client_credentials のゲストアクセストークンをリクエストするときに必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止され、セキュリティが向上します。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。
  • 当初のスケジュールは、すべてのサンドボックステナントに対しては 2024 年 9 月 1 日、その他すべての非本番テナントに対しては 2024 年 10 月 1 日でした。当社では、2025 年 2 月 10 日より、この変更をすべての非本番テナントに対して実装する予定です。
• 2025 年 2 月 10 日の時点で、/jwks エンドポイントに対して 25 RPM (毎分当たりのリクエスト数) という文書化されたレート制限が厳格に適用されます。
• Account Manager の役割である SLAS_ORGANIZATION_ADMIN (Account Manager API クライアント) と SLAS_TRUSTED_AGENT_READ_ONLY (Account Manager ユーザー) を削除する準備段階として、これらの役割が SLAS コードベースから削除されました。これらの役割は SLAS の本番での使用に向けて提供されたことはないため、お客様への影響は想定されていません。
• 追加のパフォーマンス向上が含まれています。

• API リクエストパスの検証で、無効なパスセグメントが識別されるようになりました。
• ポート付きの CORS ヘッダーのサポートが追加されました。
• 2025 年 1 月 7 日の相関 ID ヘッダーの発表に対する更新: SCAPI 相関 ID の sfdc_correlation_id レスポンスヘッダーが、すべてのインスタンスの SCAPI に対して完全に有効になりました。
  • Sandbox (サンドボックス) および Development (開発) のインスタンスでは、廃止となった x-correlation-id レスポンスヘッダーは返されないようになりました。
  • Staging (ステージング) および Production (本番) のインスタンスでは、廃止となった x-correlation-id レスポンスヘッダーはいまだ利用可能ですが、将来のリリースにおいて取り除かれる予定です。
• セキュリティ更新。お客様への影響は想定されていません。

• セキュリティ更新。お客様への影響は想定されていません。

• B2C Commerce バージョン 25.1 の場合:
  • SCAPI/OCAPI Coupons API の更新:
    • (オプションの) 並べ替え順序が渡されなかった場合、取得されたクーポンは couponId によって並べ替えられるようになりました。これまでのリリースでは、取得されたクーポンの並べ替え順序は決定的なものではありませんでした。
    • 既存の Coupons API で取得されたクーポン:
      • OCAPI: https://developer.salesforce.com/docs/commerce/b2c-commerce/references/ocapi-data-coupons?meta=Get%2BCoupons および
      • SCAPI: https://developer.salesforce.com/docs/commerce/commerce-api/references/coupons?meta=couponsSearch
  • リモートインクルード: さまざまなソースからの複数のリモートインクルードを配列に追加して、複雑で強力なレスポンスを作成できるようになりました。詳細については、リモートインクルードを参照してください。
  • x-correlation-id レスポンスヘッダーは一部のインスタンスで廃止予定となり、correlation-id RESPONSE ヘッダーに置き換えられます。
    • B2C Commerce の SBX および DEV インスタンスリクエストでは、廃止予定の x-correlation-id RESPONSE ヘッダーの削除がこのリリースに含まれています。
    • B2C Commerce の STG および PRD インスタンスリクエストでは、廃止予定の x-correlation-id RESPONSE ヘッダーの削除は今回のリリースに含まれていません。
    • 詳細については、リクエストコードとレスポンスコードの相関 ID との照合を参照してください。

• 2024 年 7 月 31 日の時点で、Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id parameter を含める必要があります。詳細については、ゲストトークンを参照してください。

• サーバー側の Web 階層キャッシングは、以前は無効にされていた一部のレルムで有効になりました。キャッシュされた API の一覧とその他の詳細については、サーバー側の Web 階層キャッシングを参照してください。
• セキュリティインフラをアップグレードしました。顧客への影響は予想されていません。

• SLAS 4xx のエラーログは Log Center で利用でき、すべてのレルムを 1 つの URL で表示できることや、最大 14 日間のログデータ、検索機能の向上など、さまざまな利点が得られます。詳細については、「Shopper Login and API Access Service (SLAS) の概要」を参照してください。
• 登録済みの買い物客が E メールやログイン ID を複数回変更した場合の /login 処理におけるバグを解決しました。この場合、SLAS は 500 エラーをトリガーしなくなりました。
• SLAS サービス保護: 来たるホリデーシーズンに向けたボット対策戦略の一環として、追加のサービス保護を導入します。
  • 短期間に同じ Unique Shopper ID (USID) を使用して同じ SLAS エンドポイントを繰り返し呼び出す悪質なユーザーや BOT を制限する SLAS サービス保護メカニズム。これにより、409 HTTP レスポンスが返されます。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。

• サーバー側の Web 階層キャッシングは、以前は無効にされていた一部のレルムで有効になりました。キャッシュされた API の一覧とその他の詳細については、サーバー側の Web 階層キャッシングを参照してください。

• B2C Commerce バージョン 24.10 では、SLAS 4xx エラーログを Log Center で利用できます。これには、すべてのレルムに対する単一の URL、最大 14 日間のログデータ、検索機能の向上など、複数の利点があります。詳細については、Log Center での SLAS エラーログの表示を参照してください。
• デフォルトでは、買い物客の追跡環境設定は、信頼できる代理エージェント (Trusted Agent On Behalf (TAOB)) 認可に対して無効になっています。つまり、Do Not Track dnt パラメーターは true に設定されています。これは、デフォルトの dnt 値が false になっている他の SLAS トークンリクエストとは異なります。
• SLAS サービス保護: 来たるホリデーシーズンに向けたボット対策戦略の一環として、追加のサービス保護を導入します。
  • 短期間に同じ Unique Shopper ID (USID) を使用して同じ SLAS エンドポイントを繰り返し呼び出す悪質なユーザーや BOT を制限する SLAS サービス保護メカニズム。これにより、409 HTTP レスポンスが返されます。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。

• サーバー側の Web 階層キャッシングは、以前は無効にされていた一部のレルムで有効になりました。キャッシュされた API の一覧とその他の詳細については、サーバー側の Web 階層キャッシングを参照してください。

• 信頼できる代理エージェント (Trusted Agent On Behalf (TAOB)) 認可により、エージェントがゲスト買い物客に代わってアクションを実行できるようになりました。
• JWKS で SLAS JWT を検証するためのベストプラクティスやサンプルコードなど、洗練されたドキュメントにより、鍵管理が簡素化され、セキュリティが強化されました。
• SLAS サービス保護: 来たるホリデーシーズンに向けたボット対策戦略の一環として、追加のサービス保護を導入します。
  • 短期間に同じ Unique Shopper ID (USID) を使用して同じ SLAS エンドポイントを繰り返し呼び出す悪質なユーザーや BOT を制限する SLAS サービス保護メカニズム。これにより、409 HTTP レスポンスが返されます。
  • SLAS 信頼できる代理システム (Trusted System On Behalf (TSOB)) ログインには、すべてのリージョンで 3 秒間の同じサービス保護ウィンドウがあります。
    • AP-Northeast-1 リージョンでは 2024 年 10 月 2 日以降、US-East-1 リージョンでは 2024 年 10 月 9 日以降、顧客が 3 秒間に TSOB を介して複数回ログインしようとすると、409 HTTP エラーが発生します。お客様への影響は想定されていません。409 HTTP エラーが増加している場合は、サポートケースを開いてください。
    • SLAS AP-Southeast-2 および EU-Central-1 リージョンでは、既存の 3 秒の保護ウィンドウを利用するため、変更はありません。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。

• /passwordless/login エンドポイントのエラー処理が強化されました。買い物客が見つからない場合、このエンドポイントは 502 エラーではなく 404 エラーを返すようになりました。
• SLAS サービス保護: 来たるホリデーシーズンに向けたボット対策戦略の一環として、追加のサービス保護を導入します。
  • 短期間に同じ Unique Shopper ID (USID) を使用して同じ SLAS エンドポイントを繰り返し呼び出す悪質なユーザーや BOT を制限する SLAS サービス保護メカニズム。これにより、409 HTTP レスポンスが返されます。
  • SLAS 信頼できる代理システム (Trusted System On Behalf (TSOB)) ログインには、すべてのリージョンで 3 秒間の同じサービス保護ウィンドウがあります。
    • AP-Northeast-1 リージョンでは 2024 年 10 月 2 日以降、US-East-1 リージョンでは 2024 年 10 月 9 日以降、顧客が 3 秒間に TSOB を介して複数回ログインしようとすると、409 HTTP エラーが発生します。お客様への影響は想定されていません。409 HTTP エラーが増加している場合は、サポートケースを開いてください。
    • SLAS AP-Southeast-2 および EU-Central-1 リージョンでは、既存の 3 秒の保護ウィンドウを利用するため、変更はありません。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。

• SLAS Admin UI のバグを修正し、UserInfo URL の値にトークン情報が自動入力されないようにしました。

• B2C Commerce バージョン 24.10 では、特に価格/プロモーションの計算における SCAPI キャッシングのパフォーマンスと安定性が向上しました。お客様への影響は想定されていません。
• 安定性と視認性の向上。お客様への影響は想定されていません。

• SLAS サービス保護: 来たるホリデーシーズンに向けたボット対策戦略の一環として、追加のサービス保護を導入します。
  • 短期間に同じ USID (Unique Shopper ID) を使用して同じ SLAS エンドポイントを繰り返し呼び出す悪質なユーザーや BOT を制限する SLAS サービス保護メカニズム。これにより、409 HTTP レスポンスが返されます。
  • SLAS 信頼できる代理システム (Trusted System On Behalf (TSOB)) ログインには、3 秒間のサービス保護ウィンドウがあります。
    • AP-Northeast-1 リージョンでは 2024 年 10 月 2 日以降、US-East-1 リージョンでは 2024 年 10 月 9 日以降、顧客が 3 秒間に TSOB を介して複数回ログインしようとすると、409 HTTP エラーが発生します。お客様への影響は想定されていません。409 HTTP エラーが増加している場合は、サポートケースを開いてください。
    • 3 秒間に設定されている SLAS AP-Southeast-2 および EU-Central-1 リージョンについては、変更は予定されていません。
• コールバックリクエストの信頼性を検証できるように、SLAS では、SLAS が送信するパスワードなしのログインおよびパスワードリセットのコールバックごとに SlasCallbackToken (JWT) を提供しています。詳細については、SLAS パスワードアクションコールバックの確認を参照してください。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。

• 特殊文字、特にコロン (:) が名または姓に使用されている場合の JWT 検証の問題を修正しました。

• ホリデーシーズンに備えて SLAS インフラストラクチャを更新しました。
• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、ゲストトークンのスケジュールを使用して、ゲストフローのクライアント資格情報呼び出しに channel_id parameter を含めるように実装を更新する必要があります。

• CORS: ヘッダーAccess-Control-Allow-Methodsは SCAPI レスポンスでは返されなくなりましたが、HTTP 仕様に従って OPTIONS リクエストに対して返されます。顧客への影響は予想されていません。
• セキュリティ: 1 年間の有効期限を持つ strict-transport-security ヘッダーを追加しました。顧客への影響は予想されていません。

B2C Commerce バージョン 24.9.1 では、以下の Shopper Customers API エンドポイントに適用される、読み取り専用のオプションの hashedLogin フィールドがレスポンスに追加されました。

• PATCH /customers/{customerId} (updateCustomer)
• GET /customers/{customerId} (getCustomer)
• POST /customers (registerCustomer)

• ホリデーシーズンに備えて、SLAS サードパーティライブラリの情報を更新しました。
• SLAS リフレッシュトークンフローの制限に対処しました。パブリッククライアントがログインし、次にプライベートクライアントが同じ USID でログインすると、パブリッククライアント refresh_token が削除され、置き換えられるようになりました。
• 登録済みユーザーのサードパーティ IDP ログインフローにおける SLAS のバグを修正しました。ゲスト USID が使用され、ログインプロセスが完了しない場合、登録済みユーザーの サードパーティ IDP ログインが成功するまで、アクセストークンはゲストトークンとして残ります。
• エラー処理の向上:
  • 状態が null の場合の idp/callback 503 エラーがリファクタリングされ、503 エラーが返されなくなりました。400 bad request エラーが返されるようになりました。
• SLAS Admin UI を更新し、顧客がショートコードを使用して UI にアクセスできるようにしました。
• SLAS レスポンスタイムのまれで断続的なスパイクを修正しました。

• SLAS JWT を使用する SCAPI 呼び出しで、パスワード変更後に 顧客 JWT を無効にする Disable the Modification of the Issuer Date トグルが追加されました。このトグルが設定されている場合、パスワードの変更後に既存のリクエストトークンを使用しようとすると、401 InvalidAccessTokenException レスポンスコードが返されます。このトグルが設定されていない場合は、トークン発行者日付とパスワード変更日の間が 30 秒を超えた場合にのみ、エラーレスポンスがスローされます。

• 新しいインストール構成のためのインフラストラクチャの拡張機能が追加されました。顧客への影響は予想されていません。
• ホリデーシーズンに備えて、キャッシュインフラストラクチャの機能強化を有効にしました。
• セキュリティインフラをアップグレードしました。顧客への影響は予想されていません。

• すべてのインスタンスタイプのレスポンスタイムアウト処理を追加しました。
  • ホリデーシーズンに備えて、文書化されたタイムアウトは、Production (本番) インスタンスを含むすべてのインスタンスタイプで強制されます。Shopper API と Custom API は 10 秒以内にレスポンスする必要があり、Admin API リクエストは 60 秒以内にレスポンスする必要があります。SCAPI リクエストへのレスポンスが、指定されたしきい値を超えると、HTTP 504 ステータスコードが返されます。詳細については、エラーレスポンスコードを参照してください。
  • 詳細については、Sandbox インスタンスのレスポンスタイムアウト処理の追加に関するリリースノートを参照してください。
• B2C Commerce 24.8 では、Shopper Products (買い物客商品) の getProduct エンドポイントと getCategory エンドポイント、および Campaigns (キャンペーン) の getCampaign エンドポイントに「有効期間」が設定されているオブジェクトに対してキャッシュの有効期限を設定できます。詳細については、有効期間のあるオブジェクトのキャッシュの有効期限を参照してください。

• CORS 使用時の HTTP2 プロトコルの問題が修正されました。

• B2C Commerce バージョン 24.8 の場合:
  • Cross-Origin Resource Sharing (CORS) の追加サポート詳細については、SCAPI の CORS および CORS API を参照してください。
  • Shopper Products (買い物客の商品) の getProduct エンドポイントと getCategory エンドポイント、および Campaigns (キャンペーン) の getCampaign エンドポイントに、「有効期間」と呼ばれる期間を設定できるようになりました。有効期間は、古いコンテンツの提供を防ぐために、サーバー側キャッシュの有効期限に使用されます。詳細については、サーバー側の Web 階層キャッシングの「有効期間のあるオブジェクトのキャッシュの有効期限」を参照してください。

• Shopper Login API Access Service (SLAS) のセキュリティを強化するために、grant_type が client_credentials のゲストアクセストークンをリクエストするときに、channel_id (サイト) パラメーターが必須になりました。この変更により、さまざまなストアフロントでの不正アクセスが防止されます。既存のお客様は、2024 年 7 月 31 日までに、実装を更新して、ゲストフローのクライアント資格情報呼び出しに channel_id パラメーターを含める必要があります。詳細については、ゲストトークンを参照してください。
• スコープの合計数は 85 エントリに制限されるようになり、これは SLAS API と SLAS Admin UI の両方で強制されます。
• IDP から access_token を更新するときに、クライアントの認証情報を POST ボディに追加しました。これは SLAS-IDP 構成のフラグを使用して制御できます。詳細については、SLAS Admin IdentityProvider エンドポイントのドキュメントを参照してください。

B2C Commerce バージョン 24.7.2 の場合:

• Preferences API
  • 環境設定 ID 定義が変更された場合、最新のカスタム環境設定 ID バージョンの値を返します。

• ホリデーシーズンに備えて、SLAS インフラストラクチャを更新しました。

• サーバー側の Web 階層キャッシングは、次の場合に自動的に有効になります。
  • SBX インスタンスと ODS インスタンス
  • Shopper Search API の productSearch と getSearchSuggestions エンドポイントでフックを使用しない PRD インスタンス。詳細については、サーバー側の Web 階層キャッシングを参照してください。
• 内部インフラストラクチャのアップグレード。お客様への影響は想定されていません。

• サーバー側の Web 階層キャッシングは、PRD インスタンス上で Shopper Search API の productSearch と getSearchSuggestions エンドポイントを使用しないすべてのインスタンスに対して自動的にオンになります。詳細については、サーバー側の Web 階層キャッシングを参照してください。

B2C Commerce バージョン 24.7 の場合:

• HTTP リクエストヘッダー sfdc_verbose: true を使用して、SCAPI リクエストのリクエストの詳細を収集します。
• マーチャントとデベロッパーは、新しい Coupons APIredeemCoupon エンドポイントを使用して、使用済みクーポンのステータスを更新できます。
• SEO API を使用してカスタムサイトマップをアップロードし、サイトマップ生成プロセスをトリガーします。外部ルートと B2C Commerce のルートを 1 つのサイトマップ内で結合できるようになりました。
• Shopper Context API
  • 位置情報機能が提供されるようになりました。詳細については、買い物客の位置情報を参照してください。
• Checkout API
  • Shopper Baskets (買い物客の買い物カゴ) v1 と v2 createBasket、および updateBasket エンドポイントで、商品品目の数量制限が API クォータ api.basket.productLineItemQuantity の 1000 に設定され、API は 999 を超える値に対して 400 Bad Request を返さなくなりました。
  • さらに、createOrders の 999 商品品目の数量制限が撤廃され、このエンドポイントで設定される数量が無制限になりました。

B2C Commerce バージョン 24.7.1 の場合:

• Shopper Context API
  • 利用するには、siteId を渡す必要があります。詳細については、買い物客のコンテキストのガイドを参照してください。
  • 制約が緩和され、すべての SCAPI と OCAPI のエンドポイントが買い物客コンテキストと完全に互換性をもつようになりました。詳細については、買い物客のコンテキストの制約を参照してください。
• Shopper Customers API updateCustomer エンドポイントを使用すると、買い物客に有効な現在のパスワードが提供されている場合に、loginId を更新できます。
• Preferences API
  • サイト環境設定およびグローバル環境設定を取得する場合、Preferences API は最初にカスタム設定を確認し、カスタム設定が存在しない場合は、代わりに Business Manager のデフォルト設定を返すようになりました。

• SLAS Admin (SLAS 管理): Production (本番) 環境においてローカルホストまたはループバックアドレスがホスト名として使用されないように、SLAS クライアントコールバック URL の検証が追加されました。
• ホリデーシーズンに備えて SLAS 回復力の向上を追加しました。

• サーバー側の Web 階層キャッシュは、キャッシュされた API を現在使用しておらず、過去 7 日間にキャッシュされた API に対して本番リクエストを行っていないすべての SCAPI の顧客に対して有効になります。キャッシュされた API の一覧とその他の詳細については、サーバー側の Web 階層キャッシングを参照してください。

• siteId クエリパラメーターは、カスタム API 呼び出しでは必須ではなくなりました。サイトが指定されていない場合、デフォルトサイトは Business Manager サイトになります。詳細については、カスタム API を参照してください。
• B2C Commerce バージョン 24.5 では、Shopper エンドポイントの特定のサブセットで信頼できるエージェントトークンをサポートするための Shopper エンドポイントの制約が削除されました。詳細については、信頼できるエージェントの認可を参照してください。
• 内部インフラストラクチャの変更: 追加の内部ヘッダーが導入されました。お客様への影響は想定されていません。

• Shopper Context API で、新規顧客に対して siteId が必要になりました。詳細については、買い物客のコンテキストのガイドを参照してください。
• 以下の Script API メソッドを使用して、フックを使用した SCAPI 外部課税 API をサポートできます。
  • dw.order.LineItemCtnr#isExternallyTaxed: 買い物カゴが taxMode = external で作成された場合に true を返します。
  • dw.order.TaxMgr#applyExternalTax: 指定された買い物カゴに外部で設定された税率を適用します。dw.order.LineItemCtnr#isExternallyTaxed が true を返した場合に使用します。 詳細については、フックによる拡張性と updateItemsinBasket を参照してください。

• B2C Commerce バージョン 24.6 では、登録済み顧客の買い物カゴに shippingAddress や shippingMethod が含まれていない場合、mergeBasket エンドポイントは、ゲスト買い物客の shippingAddress と shippingMethod を登録済み顧客の買い物カゴにマージするようになりました。

• 新しい Preferences API では、サイト環境設定とグローバル環境設定を取得できます。
• Shopper Products API の getCategoriesエンドポイントで、onlineSubCategoriesCount プロパティが提供されるようになりました。
• 内部インフラストラクチャのアップグレードとセキュリティの更新。お客様への影響は想定されていません。

• SLAS では、クライアントがそれぞれの refresh_tokens を使用してセッションを更新する場合に限り、買い物客が複数のクライアントをもち、同一デバイス上で 1 つの USID を用いて認証できるようになりました。
• SLAS IDP の統合により、エラーハンドリングが強化され、より意味のあるエラーメッセージが呼び出し元に返されるようになりました。エラーコード情報に変更はありません。
• 改訂されたエラーメッセージ “The Account is disabled” (アカウントが無効です) は B2C Commerce で無効になっているユーザーアカウントに対して返されます。エラーコードに変更はありません。
• Shopper Custom Object API のスコープが 20 エントリに制限されるようになりました。これは、SLAS API と SLAS Admin UI の両方で強制されるようになりました。
• SLAS の内部エラーハンドリングとログメッセージが強化されました。

• B2C Commerce バージョン 24.5 では、Shopper Baskets API は 1 回の呼び出しで商品バンドル内のバリエーションにパッチを適用できます。この機能強化により、以下が提供されます。

  • 商品バンドルの管理がより効率的に、かつ合理化されるようになり、複数の API 呼び出しを必要とせずにバンドル内の複数のバリエーションをより簡単に更新できます。
  • 複雑な商品バンドルを管理するデベロッパーの生産性が向上します。

  詳細については、updateItemInBasket を参照してください。

• SLAS データベースのパフォーマンスが向上しました。お客様への影響は想定されていません。
• SLAS の内部インフラストラクチャが最適化されます。お客様への影響は想定されていません。

• 次の Shopper Baskets (v1 および v2) エンドポイントは廃止予定となり、サポートされなくなりました。
  • addPriceBooksToBasket
  • getPriceBooksForBasket

• SCAPI コントラクト検証のための内部インフラストラクチャの変更。お客様への影響は想定されていません。
• エンコードの問題に関連する古いコードモジュールを削除しました。エンコードの詳細については、特殊文字の URL エンコードを参照してください。

B2C Commerce 24.5 では、フックが有効になっている場合、Shopper Baskets API で外部課税モードを使用できます。詳細については、外部課税ドキュメントを参照してください。

• Script API レスポンスオブジェクトを使用して、カスタムのレスポンスヘッダーを設定できるようになりました。詳細については、カスタムヘッダーを参照してください。
• 特殊文字のエンコーディング処理を更新します。詳細については、特殊文字の URL エンコードを参照してください。

• 内部インフラストラクチャルーティングが最適化されました。顧客への影響は予想されていません。

• SLAS は、Apple IDP のユーザープロフィール属性のマージをサポートするようになりました。

B2C Commerce 24.4 では:

• カスタムオブジェクトを取得するために Shopper Custom Objects API を追加しました。詳細については、買い物客カスタムオブジェクトを参照してください。
• カスタム API 用の追加 HTTP メソッドのサポートを追加しました。詳細については、カスタム API を参照してください。

• SCAPI: インフラストラクチャの定期的なメンテナンス。お客様への影響は想定されていません。
• SLAS: データベースとインフラストラクチャの更新。デプロイ期間中、買い物客のレスポンスタイムが 1 分未満で長くなることがあります。

• インフラストラクチャの定期的なメンテナンス。お客様への影響は想定されていません。

• Sandbox インスタンスのレスポンスタイムアウト処理を追加しました。
  • SCAPI リクエストへのレスポンスに時間がかかりすぎる場合 (Data API リクエストの場合は 60 秒)、HTTP 504 ステータスコードが返されます。
  • これは Sandbox インスタンスへのリクエストにのみ適用されますが、将来的にはすべてのインスタンスタイプにロールアウトされる予定です。
  • 詳細については、エラーレスポンスコードを参照してください。
• B2C Commerce 24.3 では、新しい更新ステータス failed_with_reopen をサポートするように Orders API の updateOrderStatus エンドポイントが更新されました。
  • 注文が failed_with_reopen ステータスで更新されると、その注文ステータスは failed に設定されます。
  • 買い物カゴを再度開くことができる場合、API はレスポンスコード 201 と、再度開いた買い物カゴの URL をロケーションヘッダーに返します。
  • 買い物カゴを再度開くことができない場合は、API は空のロケーションヘッダーを含むレスポンスコード 204 を返します。
• B2C Commerce 24.3 では、Shopper Search API の productSearch エンドポイントを拡張し、productPromotions、imageGroups、priceRanges、variants というパラメーターを追加しました。
  • 対応する展開パラメーターとクエリパラメーターは、レスポンスで追加の商品データを取得するために必要です。詳細とベストプラクティスについては、Shopper Search API のドキュメントを参照してください。
• siteId の顧客グループを検索する Customer API の searchCustomerGroup エンドポイントを追加しました。

• インフラストラクチャの定期的なメンテナンス。お客様への影響は想定されていません。

• メンテナンス期間中は、買い物客のレスポンスタイムが長くなる可能性があります。
• B2C Commerce サービスのステータスとデプロイに関する最新情報については、Trust Center 通知をサブスクライブしてください。

• この機能は、B2C Commerce 24.2 から一般利用可能になりました。

  • getUrlMappingのレスポンスを更新し、解決されたオブジェクトが Page Designer コンテンツアセットかコンテンツスロットアセットかを示すオプションのプロパティ resourceSubType が含まれるようになりました。詳細については、UrlMapping タイプの参照資料を参照してください。

• これらの機能は、B2C Commerce 24.3 から一般利用可能になりました。

  • URL リダイレクトをサポートするように getUrlMapping を更新しました。詳細については、URL 解決ガイドを参照してください。

  • dw.shop.seo.url_mapping.beforeGET と dw.shop.seo.url_mapping.modifyGETResponse のフックをサポートするように getUrlMapping を更新しました。

• カスタムリクエストヘッダー
  • デベロッパーは、サーバー側のカスタム実装で渡され、利用可能になるカスタムリクエストヘッダーを送信できます。
  • 必要なパターンは c\_{yourHeader} です。
• Update order (注文の更新) で ShopperTokenTsob のセキュリティスキームがサポートされるようになりました。
• Shopper Baskets v2 は B2C Commerce 24.1 で利用可能になりました。
  • 一時的買い物カゴのサポートを提供します。一時的買い物カゴでは、計算を実行して、買い物客のストアフロントの買い物カゴに影響を与えることなく、合計、品目、プロモーション、および商品の入手可能性を生成できます。これらの計算は、一時的買い物カゴの注文手続きに使用できます。
  • 新しい Shopper Basket v2 のレスポンスフィールド:
    • groupedTaxItems
    • taxRoundedAtGroup
    • temporaryBasket
  • 一時的買い物カゴのユースケースには、次のようなものがあります。
    • 買い物客が、既存の買い物カゴに影響を与えずに商品を購入したいと考えています。既存の買い物カゴには、この購入とは関連のない商品が含まれています。
      • 買い物客が商品の Apple Pay ボタンを選択する。
      • 買い物客が注文履歴ページで商品の再注文ボタンを選択する。
      • 買い物客はほしい物リストページの注文ボタンを選択して、1 つまたは複数の商品を購入する。
    • マーチャントがプロモーション用の商品を販売するために、ソーシャルチャネルを通じてリンクを共有します。
    • カスタマーサポートエージェントが、セルフチェックアウトを行えるように事前セット商品を含む 今すぐ購入 リンクを買い物客に送信します (支払いの詳細がサポートに送信されることはありません)。
  • 詳細については、Shopper Baskets V2 を参照してください。

dw.ocapi.shop.basket.beforePOST フックは Shopper Baskets V2 ではサポートされなくなり、dw.ocapi.shop.basket.beforePOST_v2 フックに置き換えられました。

• より厳密なリクエストヘッダーのフィルター処理が実行されます。カスタムコードではカスタムリクエストヘッダーを使用する必要があります。
• 独立したリクエストに対して同一の CorrelationId の情報が返されなくなりました。
• 正しい 503 ステータスコードが、サイトのメンテナンス期間中に返されるようになりました。

• メンテナンス期間中は、買い物客のレスポンスタイムが長くなる可能性があります。
• B2C Commerce サービスのステータスとデプロイに関する最新情報については、Trust Center 通知をサブスクライブしてください。

• 次のような新しい負荷制限機能が導入されました。
  • システムが負荷しきい値に達すると、API ファミリーのサブセットに対して HTTP 503 レスポンスが返されます。
  • 重要ではないとみなされるレート制限の対象とならない API (検索、商品、認証に関連するエンドポイントなど) をカバーします。買い物客が進行中の注文手続きを確実に完了できるようにするため、負荷制限は Shopper Baskets (買い物客の買い物カゴ) や Shopper Orders (買い物客の注文) などの注文手続き関連のエンドポイントには使用されません。
  • 現在のシステム負荷を把握するための追加の HTTP レスポンスヘッダーが含まれています。sfdc_load は負荷の割合を表し、パーセンテージが高いほど負荷が高いことを示します。sfdc_load_status は、システムの相対的な正常性を理解するのに役立つ列挙型の WARN|THROTTLE です。

• HTTP 500 エラーの原因となった /shopper-experience リクエストのルーティング。
• 廃止予定のインフラストラクチャと構成のクリーンアップ。

• SLAS Admin UI: クライアントリストと詳細情報ページにクライアント名を追加しました。
• SLAS API: ヘッドレス顧客のトークン呼び出しで DoNotTrack (DNT) クエリパラメーターのサポートが追加されました。これは将来の SCAPI B2C Commerce の導入に備えるものです。追加のドキュメントが提供されます。
• SLAS と B2C Commerce のデータの一貫性: B2C Commerce と SLAS 間における顧客レコードの同期に関する制限事項に対処しました。
• SLAS サードパーティ IDP 構成は、サードパーティ IDP を更新する際に idToken の欠落を許容します。
• セキュリティ更新。

これらの機能は、B2C Commerce 24.3 から一般利用可能になりました。

• Product Search API エンドポイントの select クエリパラメーターは、指定されたフィールドまたはフィールドのセットでレスポンスペイロードをフィルター処理します。これにより、重要なデータに注力でき、ページの読み込み速度が向上します。
• 強化された Product Search API エンドポイントを使用して、時間を節約し、商品一覧ページ (PLP) のパフォーマンスを向上させます。Product Search API エンドポイントの新しいオプション展開を使用して商品メタデータを取得し、「Get Products (商品の取得)」 に対する追加の API 呼び出しの使用を回避します。PLP のレンダリングに必要な追加情報を提供するために、これらの機能を使用できます。
  • 許容値: expand クエリパラメータ内の promotions 値
  • クエリパラメーター: perPricebook、allImages、および allVariationProperties
  • レスポンス: productPromotions、imageGroups、priceRanges、tieredPrices、variants、および variationGroups

Salesforce Commerce Cloud では、コントローラーなどのカスタム B2C Commerce スクリプトコードを作成し、この機能を SCAPI フレームワークでカスタム REST API エンドポイントとして公開できる新しいフレームワークが提供されるようになりました。これらのカスタム API エンドポイントは、Shopper API および Admin API と同じ AuthN/AuthZ モデルを受け入れます。

ベータから一般提供 (GA) への移行に伴い、B2C Commerce カスタム API の今後の変更は、当社の変更ポリシーに従います。

カスタム API を初めて使用する場合は、開始点としてカスタム API を参照してください。

• ベータ版に含まれない新機能 (非破壊的変更):
  • カスタム API の記述を簡略化するために、RestResponseMgr Script API クラスが追加されました。
  • API コントラクトでの共有オブジェクトのローカル参照のサポートが追加されました。
  • Admin API の AmOauth2 メソッドのサポートが追加されました。詳細については、カスタム API の認証と認可を参照してください。
• カスタム API ベータ版に参加した場合、一般提供に移行すると、次の破壊的変更が発生します。必要に応じてコードを確認し、更新してください。
  • カスタムエンドポイントにカスタムスコープが必要になりました。詳細については、スコープを参照してください。
  • ストアフロントのクォータの制限が強制されるようになりました。これらの制限を確認して、エラーがあれば修正してください。詳細については、API クォータを参照してください。カスタム API に関連するクォータ制限は、Storefront Limit としてマークされているものです。
  • カスタム API へのフックに存在するものと似たサーキットブレーカー機能を追加しました。これは、エラー率が高すぎる場合に API リクエストをブロックする保護措置です。詳細については、サーキットブレーカーを参照してください。 B2C Commerce カスタム API は、HTTP GET リクエストだけでなく、DELETE、HEAD、OPTIONS もサポートしています。将来的には、POST、PUT、PATCH によるトランザクションのサポートが計画されています。

• カスタムルールを使用すると、さまざまなリクエストパラメーターに基づいてファイアウォールポリシーを設定して受信トラフィックを管理できます。これらの API エンドポイントは、ファイアウォールのルールの既存機能を拡張します。カスタムルールを使用すると、ルール式を完全に管理できます。また、許可されるリクエストフィールドタイプとルールのアクションのリストも拡張されました。これにより柔軟性が向上し、特定のトラフィックのニーズに一致する式を作成できるようになりました。
• Commerce Cloud B2C Commerce は、既存のすべてのファイアウォールルールを新しいカスタムルール CDN-API エンドポイントに移行しました。すべての顧客は、ファイアウォールルールからカスタムルールの使用に移行するよう案内されます。ファイアウォールルールは廃止予定です。2024 年 2 月 1 日までに、ファイアウォールルールをカスタムファイアウォールルールに移行してください。
• 詳細については、eCDN カスタムルールを参照してください。

• 廃止予定の SCAPI 移行コードと構成のクリーンアップ。これらは動作に関連しない変更です。

• SCAPI CDN レイヤーの耐障害性の向上

• TSOB (信頼できる代理システム) の "customer not found" (顧客が見つからない) ユーザーシナリオのエラーハンドリングを改善しました。
• SAP Customer Data Cloud REST エンドポイントのソーシャル化の使用がサポートされるようになりました。
• IDP 構成で、IDP クライアント認証情報を POST ボディに追加できるようになりました。
  • SLAS でクライアント認証に OIDC client_secret_basic と client_secret_post がサポートされるようになりました。
• /introspect エンドポイントを更新し、レスポンス に "sub" (サブ) クレームが含められました。
• セッションブリッジ (SESB) フローにおいて、customer_id を確認し、顧客が登録済みである場合にリクエストを失敗させることで、検証を向上させました。
• クライアントが編集または削除されたときのキャッシュ同期の問題に対処するための SLAS Admin UI と API の修正が含まれています。

• マイナーな修正
• メンテナンス期間中の SCAPI レスポンスに新しい sfdc_maintenance ヘッダーを追加しました。

• SCAPI CDN レイヤーの耐障害性の向上
• 特殊文字のエンコーディング処理に関する更新

• ホリデーシーズンへの備え: 視認性と安定性の向上
  • 耐障害性を高めるためのヘッダー処理の向上

• IDP が B2C Commerce である場合の SLAS TSOB (信頼できる代理システム) のエラーハンドリングを強化しました。存在しない買い物客 ID の初回呼び出しで、エラーコード 409 の代わりにエラーコード 400 が返されます。この変更は B2C IDP に固有のものであり、Okta やその他のサードパーティ IDP を使用している TSOB には影響しません。
• インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。

• Get URL Mapping API エンドポイントにより、ヘッドレスストアフロントで、Business Manager で設定された URL ルールに基づいて、ローカライズされたユーザーフレンドリーな URL を利用できます。このエンドポイントは、サイトのトラフィックを増やし、サイトナビゲーションを向上させるために役立ちます。Get URL Mapping は、Shopper SEO という新しい API に含まれています。詳細については、URL 解決と Shopper SEO API 参照資料を参照してください。

• 店舗に関する詳細を見つけるには、Shopper Stores API を使用します。買い物客は、配達やオフラインショッピングのために近くの店舗を見つけることができます。Shopper Stores API 参照資料を参照してください。

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• SLAS セッションブリッジ (SESB) 機能において、ゲストユーザーが認可 (/authorize) フローで登録ユーザーに移行する際のバグに対応しました。
• Shopper Context API パブリッククライアント顧客のための SLAS Admin UI 検証とメッセージング。
• ホリデーシーズン準備の一環としての SLAS モニタリングの強化。
• SLAS で Google IDP クライアントのオプションとして姓(family_name クレーム) が利用できるようになりました。

• SLAS 信頼できる代理システムトークンによって保護された Shopper Orders Guest Order Lookup が利用可能になりました。

• Order レスポンスドキュメントに、Guest Order Lookup エンドポイントを使用してゲスト注文をセキュアに取得するために使用できる注文ビューコードが含められました。注文ビューコードには、URL で使用できる文字のみが含まれます。

  警告: URL 内で注文ビューコードを公開しないでください。注文ビューコードは、買い物客に表示するか、E メールとして送信することのみが可能です。コード内に注文ビューコードをログしないでください。

• リクエストヘッダーサイズの最適化
• 買い物客検索絞り込みパラメーターエンコーディングのバグ修正

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• SLAS POD 間のキャッシュ同期に関するバグを修正しました。
• セキュリティライブラリの更新

• CustomerGroupIds が Shopper Context API でサポートされるようになりました。

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce 全体のホリデーシーズン一時停止措置に合わせ、2023 年 11 月 6 日から 2024 年 1 月 2 日までの間、SLAS のリリースは予定されていません。
• SLAS で /authorize エンドポイントの OIDC 地域情報パラメーターを使用できるようになりました。
• セキュリティバグの修正

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
  • 2023 年 8 月 30 日のプレビューリリースに続き、この機能とインフラストラクチャの更新プログラムを Production (本番) 環境にリリースします。
  • 影響を受ける POD は、2023 年 9 月 27 日と 2023 年 9 月 21 日の 2 件のリリースにリストされていないすべての POD です。
  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
  • 新しいカスタムクエリパラメーターの導入: `c_`` を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。

• ホリデーシーズンへの備え: 視認性と安定性の向上
  • SCAPI リクエスト用にインフラストラクチャレイヤーを更新しました。

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。

• ホリデーシーズンへの備え: キャッシングを有効にしてパフォーマンスを向上
  • 影響を受ける POD: POD94, POD112, POD122, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
  • 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
  • 影響を受ける POD: POD114, POD136, POD149, POD173, POD174, POD210, POD229, POD250, POD253, POD260
  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
  • 新しいカスタムクエリパラメーターの導入: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。
  • CORS ヘッダー処理。すべての顧客が対象。
  • CORS エラーを避けるために、Originのような CORS ヘッダーは解釈されなくなりました。
  • SCAPI は現在、CORS をサポートしていません。

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• SLAS IDP 認証により、買い物客プロフィールのマージ機能が有効になりました。新しいパラメーター loginMergeClaims をサポートするために、registerIdentityProvider を拡張しました。このパラメータを使用すると、この IDP を介して作成された買い物客のアカウントを、注文履歴やその他を保持しながらこれらのパラメータ値の 1 つを使用して既存アカウントとマージするかどうかを指定できます。詳細については、「買い物客プロフィールのマージ」のユーザーガイドと registerIdentityProvider を参照してください。

• 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
• 影響を受ける POD: POD94, POD112, POD122, POD136, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226, POD240, POD248, and POD253
• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
• ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました
• 新しいカスタムクエリパラメーター: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。

• インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます
• SLAS Admin UI: デフォルトの IDP クレームが汎用 IDP ではない場合、UI マップから削除されます
• SLAS/ logout エンドポイント呼び出し中の ECOM でのサードパーティのログアウトに関連するバグに対処しましたhttps://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=logoutCustomer

• セキュリティ更新

• ログの向上

• Sandbox のみ (SIG と ODS) へのプレビューリリース。

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上。

• ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。

• 新しいカスタムクエリパラメーターの導入: c\_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされるため、カスタム制御ロジックのフックで利用可能になりました。

  すべての顧客に、Sandbox 上で既存の SCAPI 実装を確認し、問題があれば報告していただきたいと考えています。

• Trust に関する通知
  • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
  • 同時リクエストをより適切に処理できるよう、信頼できる代理システム (Trusted System On Behalf (TSOB)) フローが改善されました。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• productSearchは、& 文字を含むストアフロント検索フィルターと絞り込み値を正しく処理し、& の前後にある絞り込み属性内のすべての用語を考慮するようになりました。これまでは、検索フィルターと絞り込みパラメーターが誤って切り捨てられてしまい、属性名に & 文字を含む絞り込みがリクエストされた場合、Business Manager で構成された絞り込みと一致しませんでした。

• セキュリティ更新

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• ゲストユーザーが買い物カゴを作成して商品を追加し、Trusted System (TSOB) を使用して登録済みユーザーとしてログインして買い物カゴをマージすると失敗する場合の SLAS セッションブリッジ (SESB) 機能の制限に対処しました。
• セッションブリッジ (SESB) トークンリクエストの大文字と小文字を区別する login_id 比較に関連するバグに対処しました。この場合、getSessionBridgeAccessToken に渡される login_id の大文字と小文字が、B2C Commerce の login_id の大文字と小文字と異なっていました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• セキュリティ更新

• ゲストから登録済み顧客への買い物カゴのマージフローに関する SLAS との plugin_slas インテグレーションにおける制限に対処しました。
• getSessionBridgeAccessToken エンドポイントの場合、返される TokenResponse には enc_user_id attribute が正しく含まれるようになりました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• セキュリティ更新

• 商品データエンドポイントへの受信リクエストのタイムアウトが 10 秒から 25 秒に増加しました。

• デフォルトの IDP 構成では、SLAS がサポートする IDP のリスト以外の他の IDP との SSO/OIDC 構成も可能です。構成は Admin API または Admin UI を介して実行できます。詳細については、デフォルトの IDP の構成を参照してください。
• 推奨される IDP 構成のクリーンアップと機能が Admin UI に追加されました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。 顧客は Shopper Guest セッションであり、B2C Commerce 買い物カゴの保持には、いかなる影響もないのが理想的です。

SCAPI ログおよびメトリクスインフラストラクチャの証明書のローテーション。

• 地域ごとに 1 つの証明書ペア: EUC1、USE1、APS2、APN1

• セキュリティ更新

• ログの最適化
• セキュリティ更新

• SLAS インフラストラクチャとスケールの改善。
• ユーザー検索とユーザー統計の取得に関連する SLAS Admin UI の改善。
• ログアウトの実装を修正しました。SLAS から OCAPI への呼び出しで、ClientAccessForbiddenException がスローされて失敗することがなくなりました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• パフォーマンスの最適化

• オプションのクエリパラメーター locale が、mergeBasket、transferBasket および Shopper Order と Shopper Basket のすべての削除エンドポイントでサポートされるようになりました (deleteBasket を除く)。
• PaymentCardSpecに新しいフィールド securityCodeLength が含まれるようになりました｡これは、買い物客の baskets - getPaymentMethodsForBasket および Shopper Orders- getPaymentMethodsForOrder エンドポイントのレスポンスで利用できます。
• 準備中: mergeBasket および transferBasket のレスポンスには、プロパティ notes が含まれなくなります。これまでは、このプロパティはレスポンスに空の値を含んで送信されていました。
• 準備中: ゲストの買い物カゴがすでに注文済みの場合、mergeBasket は HTTP 409 エラーレスポンス no-source-basket-exception を返すようになります。これまでは、注文されたゲストの買い物カゴが新しい買い物カゴとマージされていました。

• パフォーマンスの最適化

• SLAS インフラストラクチャとスケールの改善により、より多くのトランザクションを処理できます。

• productSearch は、& 文字を含むストアフロント検索クエリが正しく処理され、& の前後のすべての用語が考慮されるようになりました。これまでは、検索クエリが & 文字の前で誤って切り捨てられ、その後の用語がクエリ内で欠落していました。

• SLAS /token エンドポイントにはリフレッシュトークンの TTL (有効期限) 要求が含まれており、その値は access_token TTL の expires_in と一致するように秒単位で指定されます。詳細については、getAccessToken を参照してください。

• null トークンが提供された場合には /revoke エンドポイントでクリア 4xx メッセージを送信するようにエラーハンドリングが改善されました。詳細については、revokeToken を参照してください。

• SLAS Admin は、顧客が正しい地域でテナントを作成できるように、検証を強化しました。

• パフォーマンスの最適化

• パフォーマンスの最適化

• Shopper Customers (買い物客顧客) API と Customers (顧客) API のセキュリティ更新。

• パフォーマンスを向上させるために構成処理を更新しました。
• サポート性を向上させるためにメトリクスとログを更新します。

• introspectToken は失敗時に、より具体的なエラーメッセージを返します。
• B2C Commerce インスタンスへの呼び出しを引き起こす authenticateCustomer およびその他のエンドポイントは、そのインスタンスがダウンしているときに、より具体的なエラーメッセージを返します。
• ネイティブモバイルアプリをサポートするために、カスタムスキームリダイレクトのサポートが追加されました。

• 今後の機能に備えてルーティングおよびマッピングのポリシーを更新しました。
• セキュリティ更新。

• TokenResponse を更新し、idp_access_token の最大サイズを 8k バイトに拡張しました。
• getSessionBridgeAccessToken は新しいオプションのパラメーター dwsgst をサポートします。その値は、Script API の Session.generateGuestSessionSignature() から作成されたゲストセッション署名です。このパラメーターを渡すと、この API のパフォーマンスが向上します。
• ゲストのリフレッシュトークンの有効期限が 30 日間になりました。これまでは、有効期限は 90 日間でした。

• getTrustedAgentAccessToken エンドポイントを更新して、agent_id パラメーターを オプション にしました。
• SLAS Admin UI で、Account Manager へのログイン問題に対する特定のエラーメッセージを更新しました。
• プライベートクライアントは、grant_type=authorization_code_pkce に加えて grant_type=authorization_code をサポートするようになりました。
• B2C Commerce の顧客レコードの削除が SLAS と同期されるようになりました。B2C Commerce で顧客レコードが削除された場合、この変更は SLAS によって認識されます。

• 新規: SLAS-Marketing Cloud SMS によるパスワードなしのログインの準備が完了しました。開始するには、SMS によるパスワードなしのログイン をご覧ください。
• resetPassword は、HTTP 400 エラーで弱いパスワードを拒否します。
• getUserInfo は、特殊文字を含む名前をサポートしています。
• getUserInfo は、信頼できる代理システムのトークンをサポートします。
• Credential Quality API は非推奨となり、削除されました。
• Guest Shopper の検証が改善され、セッションブリッジの B2C Commerce IDP のオリジンが許可されるようになりました。
• セッションブリッジ: 間違ったヒントによる 500 サーバーエラーを修正しました。
• SLAS Admin UI: ブラウザーレベルでのテナント ID 形式チェックに関連する問題を修正しました。

• Shopper Basket は、次の SLAS の Trusted-Agent-On-Behalf のみのエンドポイントをサポートするようになりました。
  • PUT /baskets/{basketId}/agent
  • PUT /baskets/{basketId}/storefront
  • POST baskets/{basketId}/price-adjustments
  • DELETE baskets/{basketId}/price-adjustments/{priceAdjustmentId}
  • PATCH baskets/{basketId}/price-adjustments/{priceAdjustmentId}
• 次の新しいチャネルタイプが買い物カゴアプリと注文アプリでサポートされています: TikTok、Snapchat、Google、WhatsApp、YouTube

• BOT 軽減の向上: エラー 409 を返す同一のユーザーログインの時間枠が 2 秒から 1 秒に短縮されました。
• テナントと顧客 ID が同じままである場合に、異なるログイン ID と IDP をもつユーザーの削除に関する問題を修正しました。
• SLAS テナント作成の改善により、地域検証が追加されました。
• SLAS サービスで、JWK および既知のエンドポイントに対して 1 テナントあたり 25 TPM のレート制限を導入しました。
• SLAS サービスは、IDP エラー時に顧客の登録されたコールバック URL にリダイレクトし、リフレッシュトークン呼び出しに対してエラー 412 を返します。

• 信頼できる代理エージェント (TAOB): クライアント ID 存在チェックが /token ではなく /auth に修正されました。
• ゲスト SESB 更新に関するバグ修正。
• サードパーティ IDP からの IDP メッセージエラーが改善されました。

• Shopper Context API の更新。

• ID プロバイダーが送信する、より大きなコードに対応するために、買い物客の認証コードサイズを増やします。
• 削除後のテナント表示と迅速な IDP 作成のための SLAS Admin UI の修正。
• SLAS Admin (SLAS 管理): クライアントスコープ更新の修正。
• 信頼できる代理エージェント (TAOB): 認証用の追加のリダイレクト URI パラメーターが、適切に分離されます。

• Shopper-Experience API のグローバル展開。

• バグ修正:
  • Admin UI、クライアント作成クレームの修正
  • OCAPI 呼び出しに関する SESB の修正
• 機能:
  • アクティブディレクトリフェデレーションサービス IDP のサポート

• Shopper Context API が一般的に入手可能になりました!
• Catalogs API のルールエンドポイントに対するレート制限の更新。

• Shopper Token ポリシーの TrustedAgentOnBehalf サポートを更新します。

• Forgerock IDP のサポート。
• 信頼できる代理エージェント (TAOB) は Private ClientID フローをサポートするようになりました。PCI に準拠するため、TAOB JWT トークンの有効期限が 30 分から 15 分に変更されました。
• /jwks エンドポイントは 3 つのキー ID (過去、現在、将来の KeyID) を返すようになりました。
• パスワードなしの OTP: トークンの長さを 20 文字から 8 文字に短縮しました。
• SLAS 内の BOT 軽減戦略を強化しました。
• 失敗したトークンに関連する不一致を修正しました。
• セッションブリッジ: エラーメッセージングとゲストサポートが改善されました。
• 買い物客のアカウントがロックされている場合、SLAS は ecom を呼び出さなくなりました。
• ユーザーキャッシュの絞り込みとテナントキーのローテーション後のキャッシュの不一致を修正しました。
• パスワードなしのログインのログイン ID の不一致に対処しました。
• ミドルネームに関連する AppleIDP の問題を修正しました。

• GET /customers/*(Shopper-Customers) のレート制限を増加。

• GET /products-lists/{id}(Shopper-Customers) のレート制限を増加。

• Orders API のレート制限を増加。
• レート制限の更新: API ファミリーは、5 秒の階層または 60 秒の階層のいずれかをもちます。

• レスポンス圧縮が導入されました。
• expand クエリパラメーターが getProducts 用に追加されました。

• correlation-id ヘッダーと x-correlation-id ヘッダーのサポートを追加。

/customers/actions/login、/trusted-system/actions/login、およびその他の関連エンドポイントについて 2022 年中旬に予定されていた無効化が、既存顧客については 2023 年 3 月 31 日まで延長されました。これらのエンドポイントは、新規顧客は引き続き使用できず、既存顧客にも使用しないよう引き続き勧めています。その代わり、セキュリティと可用性に関する高い基準を満たす Shopper Login and API Access Service (SLAS) の使用を強く推奨します。

• キャッシングによって、エッジレイヤーにおけるパフォーマンスとレスポンスタイムを向上。
• 影響のあるリソースは、/product、/category、および /product_search。
• パーソナライズされたコンテンツが正しくキャッシングされるようにパーソナライゼーション処理を更新。
• この更新を活用するためにデベロッパーが取るべきアクションはありません。

• SlasJWT-BearerSecurityScheme.BearerToken セキュリティスキームを CommerceCloudStandards.ShopperToken に置換。