The Salesforce Developers website will undergo maintenance on May 29, 2024 from 3:00 a.m. UTC to 10:00 a.m. UTC. The maintenance process may affect the availability of our documentation. Please plan accordingly.

B2C Commerce API リリースノート

B2C Commerce API (Salesforce Commerce API または SCAPI とも呼ばれる) を使用して、ヘッドレスコマース体験を構築できます。

  • ステータスの更新と信頼性に関する通知については、B2C Commerce ステータスページを参照してください。
  • 一般的な B2C Commerce のリリースノートについては、Salesforce ヘルプを参照してください。
  • SDK を使用して最初の呼び出しをすぐに行うには、クイックスタートを参照してください。
  • 認可の詳細については、認可を参照してください。
  • B2C Commerce API の使用について詳しくは、ガイドを参照してください。
  • 相関 ID の使用について詳しくは、リクエストとレスポンスの特定を参照してください。
  • API エンドポイントを参照するには、左側のナビゲーションを使用します。B2C Commerce API は、大きく 2 つのメイングループ、Shopper API と Admin API に分かれています。すべての Shopper API グループは Shopper で始まります。この違いの詳細については、入門ガイドを参照してください。
  • 注: すべてのシークレットとトークンは架空のものであり、プレースホルダーとしてのみ提供されています。
  • ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
    • 2023 年 8 月 30 日のプレビューリリースに続き、この機能とインフラストラクチャの更新プログラムを Production (本番) 環境にリリースします。
    • 影響を受ける POD は、2023 年 9 月 27 日と 2023 年 9 月 21 日の 2 件のリリースにリストされていないすべての POD です。
    • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
    • 新しいカスタムクエリパラメーターの導入: `c_`` を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。
  • ホリデーシーズンへの備え: 視認性と安定性の向上
    • SCAPI リクエスト用にインフラストラクチャレイヤーを更新しました。
  • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
  • ホリデーシーズンへの備え: キャッシングを有効にしてパフォーマンスを向上
    • 影響を受ける POD: POD94, POD112, POD122, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226
  • ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
    • 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
    • 影響を受ける POD: POD114, POD136, POD149, POD173, POD174, POD210, POD229, POD250, POD253, POD260
    • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
    • 新しいカスタムクエリパラメーターの導入: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。
  • CORS ヘッダー処理。すべての顧客が対象。
    • CORS エラーを避けるために、Originのような CORS ヘッダーは解釈されなくなりました。
    • SCAPI は現在、CORS をサポートしていません。
  • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
  • SLAS IDP 認証により、買い物客プロフィールのマージ機能が有効になりました。新しいパラメーター loginMergeClaims をサポートするために、registerIdentityProvider を拡張しました。このパラメータを使用すると、この IDP を介して作成された買い物客のアカウントを、注文履歴やその他を保持しながらこれらのパラメータ値の 1 つを使用して既存アカウントとマージするかどうかを指定できます。詳細については、「買い物客プロフィールのマージ」のユーザーガイドregisterIdentityProvider を参照してください。
  • 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
  • 影響を受ける POD: POD94, POD112, POD122, POD136, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226, POD240, POD248, and POD253
  • ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました
  • 新しいカスタムクエリパラメーター: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。
  • インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます
  • SLAS Admin UI: デフォルトの IDP クレームが汎用 IDP ではない場合、UI マップから削除されます
  • SLAS/ logout エンドポイント呼び出し中の ECOM でのサードパーティのログアウトに関連するバグに対処しましたhttps://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=logoutCustomer
  • セキュリティ更新
  • ログの向上
  • Sandbox のみ (SIG と ODS) へのプレビューリリース。

  • ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上。

  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。

  • 新しいカスタムクエリパラメーターの導入: c\_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされるため、カスタム制御ロジックのフックで利用可能になりました。

    すべての顧客に、Sandbox 上で既存の SCAPI 実装を確認し、問題があれば報告していただきたいと考えています。

  • Trust に関する通知
    • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
    • 同時リクエストをより適切に処理できるよう、信頼できる代理システム (TSOB) フローが改善されました。
    • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。
  • productSearchは、& 文字を含むストアフロント検索フィルターと絞り込み値を正しく処理し、& の前後にある絞り込み属性内のすべての用語を考慮するようになりました。これまでは、検索フィルターと絞り込みパラメーターが誤って切り捨てられてしまい、属性名に & 文字を含む絞り込みがリクエストされた場合、Business Manager で構成された絞り込みと一致しませんでした。
  • セキュリティ更新
  • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
  • ゲストユーザーが買い物カゴを作成して商品を追加し、Trusted System (TSOB) を使用して登録済みユーザーとしてログインして買い物カゴをマージすると失敗する場合の SLAS セッションブリッジ (SESB) 機能の制限に対処しました。
  • セッションブリッジ (SESB) トークンリクエストの大文字と小文字を区別する login_id 比較に関連するバグに対処しました。この場合、getSessionBridgeAccessToken に渡される login_id の大文字と小文字が、B2C Commerce の login_id の大文字と小文字と異なっていました。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。
  • セキュリティ更新
  • ゲストから登録済み顧客への買い物カゴのマージフローに関する SLAS との plugin_slas インテグレーションにおける制限に対処しました。
  • getSessionBridgeAccessToken エンドポイントの場合、返される TokenResponse には enc_user_id attribute が正しく含まれるようになりました。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。
  • セキュリティ更新
  • 商品データエンドポイントへの受信リクエストのタイムアウトが 10 秒から 25 秒に増加しました。
  • デフォルトの IDP 構成では、SLAS がサポートする IDP のリスト以外の他の IDP との SSO/OIDC 構成も可能です。構成は Admin API または Admin UI を介して実行できます。詳細については、デフォルトの IDP の構成を参照してください。
  • 推奨される IDP 構成のクリーンアップと機能が Admin UI に追加されました。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。 顧客は Shopper Guest セッションであり、B2C Commerce 買い物カゴの保持には、いかなる影響もないのが理想的です。

SCAPI ログおよびメトリクスインフラストラクチャの証明書のローテーション。

  • 地域ごとに 1 つの証明書ペア: EUC1、USE1、APS2、APN1
  • セキュリティ更新
  • ログの最適化
  • セキュリティ更新
  • SLAS インフラストラクチャとスケールの改善。
  • ユーザー検索とユーザー統計の取得に関連する SLAS Admin UI の改善。
  • ログアウトの実装を修正しました。SLAS から OCAPI への呼び出しのスローに失敗しなくなりました (ClientAccessForbiddenException) [https://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=logoutCustomer]。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。
  • パフォーマンスの最適化
  • オプションのクエリパラメーター locale が、mergeBaskettransferBasket および Shopper Order と Shopper Basket のすべての削除エンドポイントでサポートされるようになりました (deleteBasket を除く)。
  • PaymentCardSpecに新しいフィールド securityCodeLength が含まれるようになりました。これは、買い物客の baskets - getPaymentMethodsForBasket および Shopper Orders- getPaymentMethodsForOrder エンドポイントのレスポンスで利用できます。
  • 準備中: mergeBasket および transferBasket のレスポンスには、プロパティ notes が含まれなくなります。これまでは、このプロパティはレスポンスに空の値を含んで送信されていました。
  • 準備中: ゲストの買い物カゴがすでに注文済みの場合、mergeBasket は HTTP 409 エラーレスポンス no-source-basket-exception を返すようになります。これまでは、注文されたゲストの買い物カゴが新しい買い物カゴとマージされていました。
  • パフォーマンスの最適化
  • SLAS インフラストラクチャとスケールの改善により、より多くのトランザクションを処理できます。
  • productSearch は、& 文字を含むストアフロント検索クエリが正しく処理され、& の前後のすべての用語が考慮されるようになりました。これまでは、検索クエリが & 文字の前で誤って切り捨てられ、その後の用語がクエリ内で欠落していました。
  • SLAS /token エンドポイントにはリフレッシュトークンの TTL (有効期限) 要求が含まれており、その値は access_token TTL の expires_in と一致するように秒単位で指定されます。詳細については、getAccessToken を参照してください。

  • null トークンが提供された場合には /revoke エンドポイントでクリア 4xx メッセージを送信するようにエラーハンドリングが改善されました。詳細については、revokeToken を参照してください。

  • SLAS Admin は、顧客が正しい地域でテナントを作成できるように、検証を強化しました。

  • パフォーマンスの最適化
  • パフォーマンスの最適化
  • Shopper Customers (買い物客顧客) API と Customers (顧客) API のセキュリティ更新。
  • パフォーマンスを向上させるために構成処理を更新しました。
  • サポート性を向上させるためにメトリクスとログを更新します。
  • introspectToken は失敗時に、より具体的なエラーメッセージを返します。
  • B2C Commerce インスタンスへの呼び出しを引き起こす authenticateCustomer およびその他のエンドポイントは、そのインスタンスがダウンしているときに、より具体的なエラーメッセージを返します。
  • ネイティブモバイルアプリをサポートするため、プライベート使用 URI スキームリダイレクト に基づくカスタムスキームリダイレクトのサポートが追加されました。
  • 今後の機能に備えてルーティングおよびマッピングのポリシーを更新しました。
  • セキュリティ更新。
  • getTrustedAgentAccessToken エンドポイントを更新して、agent_id パラメーターを オプション にしました。
  • SLAS Admin UI で、Account Manager へのログイン問題に対する特定のエラーメッセージを更新しました。
  • プライベートクライアントは、grant_type=authorization_code_pkce に加えて grant_type=authorization_code をサポートするようになりました。
  • B2C Commerce の顧客レコードの削除が SLAS と同期されるようになりました。B2C Commerce で顧客レコードが削除された場合、この変更は SLAS によって認識されます。
  • 新規: SLAS-Marketing Cloud SMS によるパスワードなしのログインの準備が完了しました。開始するには、SMS によるパスワードなしのログイン をご覧ください。
  • resetPassword は、HTTP 400 エラーで弱いパスワードを拒否します。
  • getUserInfo は、特殊文字を含む名前をサポートしています。
  • getUserInfo は、信頼できる代理システムのトークンをサポートします。
  • Credential Quality API は非推奨となり、削除されました。
  • Guest Shopper の検証が改善され、セッションブリッジの B2C Commerce IDP の起点が許可されるようになりました。
  • セッションブリッジ: 間違ったヒントによる 500 サーバーエラーを修正しました。
  • SLAS Admin UI: ブラウザーレベルでのテナント ID 形式チェックに関連する問題を修正しました。
  • Shopper Basket は、次の SLAS の Trusted-Agent-On-Behalf のみのエンドポイントをサポートするようになりました。
    • PUT /baskets/{basketId}/agent
    • PUT /baskets/{basketId}/storefront
    • POST baskets/{basketId}/price-adjustments
    • DELETE baskets/{basketId}/price-adjustments/{priceAdjustmentId}
    • PATCH baskets/{basketId}/price-adjustments/{priceAdjustmentId}
  • 次の新しいチャネルタイプが買い物カゴアプリと注文アプリでサポートされています: TikTok、Snapchat、Google、WhatsApp、YouTube
  • BOT 軽減の向上: エラー 409 を返す同一のユーザーログインの時間枠が 2 秒から 1 秒に短縮されました。
  • テナントと顧客 ID が同じままである場合に、異なるログイン ID と IDP をもつユーザーの削除に関する問題を修正しました。
  • SLAS テナント作成の改善により、地域検証が追加されました。
  • SLAS サービスで、JWK および既知のエンドポイントに対して 1 テナントあたり 25 TPM のレート制限を導入しました。
  • SLAS サービスは、IDP エラー時に顧客の登録されたコールバック URL にリダイレクトし、リフレッシュトークン呼び出しに対してエラー 412 を返します。
  • 信頼できる代理エージェント (TAOB): クライアント ID 存在チェックが /token ではなく /auth に修正されました。
  • ゲスト SESB 更新に関するバグ修正。
  • サードパーティ IDP からの IDP メッセージエラーが改善されました。
  • ID プロバイダーが送信する、より大きなコードに対応するために、買い物客の認証コードサイズを増やします。
  • 削除後のテナント表示と迅速な IDP 作成のための SLAS Admin UI の修正。
  • SLAS Admin (SLAS 管理): クライアント範囲更新の修正。
  • 信頼できる代理エージェント (TAOB): 認証用の追加のリダイレクト URI パラメーターが、適切に分離されます。
  • Shopper-Experience API のグローバル展開。
  • バグ修正:
    • Admin UI、クライアント作成クレームの修正
    • OCAPI 呼び出しに関する SESB の修正
  • 機能:
    • アクティブディレクトリフェデレーションサービス IDP のサポート
  • Shopper Context API が一般的に入手可能になりました!
  • Catalogs API のルールエンドポイントに対するレート制限の更新。
  • Shopper Token ポリシーの TrustedAgentOnBehalf サポートを更新します。
  • Forgerock IDP のサポート。
  • 信頼できる代理エージェント (TAOB) は Private ClientID フローをサポートするようになりました。PCI に準拠するため、TAOB JWT トークンの有効期限が 30 分から 15 分に変更されました。
  • /jwks エンドポイントは 3 つのキー ID (過去、現在、将来の KeyID) を返すようになりました。
  • パスワードなしの OTP: トークンの長さを 20 文字から 8 文字に短縮しました。
  • SLAS 内の BOT 軽減戦略を強化しました。
  • 失敗したトークンに関連する不一致を修正しました。
  • セッションブリッジ: エラーメッセージングとゲストサポートが改善されました。
  • 買い物客のアカウントがロックされている場合、SLAS は ecom を呼び出さなくなりました。
  • ユーザーキャッシュの絞り込みとテナントキーのローテーション後のキャッシュの不一致を修正しました。
  • パスワードなしのログインのログイン ID の不一致に対処しました。
  • ミドルネームに関連する AppleIDP の問題を修正しました。
  • GET /customers/*(Shopper-Customers) のレート制限を増加。レート制限を参照してください。
  • GET /products-lists/{id}(Shopper-Customers) のレート制限を増加。レート制限を参照してください。
  • Orders API のレート制限を増加。レート制限を参照してください。
  • レート制限の更新: API ファミリーは、5 秒の階層または 60 秒の階層のいずれかをもちます。レート制限を参照してください。
  • レスポンス圧縮が導入されました。
  • expand クエリパラメーターが getProducts 用に追加されました。
  • correlation-id ヘッダーと x-correlation-id ヘッダーのサポートを追加。

/customers/actions/login/trusted-system/actions/login、およびその他の関連エンドポイントについて 2022 年中旬に予定されていた無効化が、既存顧客については 2023 年 3 月 31 日まで延長されました。これらのエンドポイントは、新規顧客は引き続き使用できず、既存顧客にも使用しないよう引き続き勧めています。その代わり、セキュリティと可用性に関する高い基準を満たす Shopper Login and API Access Service (SLAS) の使用を強く推奨します。

  • キャッシングによって、エッジレイヤーにおけるパフォーマンスとレスポンスタイムを向上。
  • 影響のあるリソースは、/product/category、および /product_search
  • パーソナル化されたコンテンツが正しくキャッシングされるようにパーソナル化処理を更新。
  • この更新を活用するためにデベロッパーが取るべきアクションはありません。
  • SlasJWT-BearerSecurityScheme.BearerToken セキュリティスキームを CommerceCloudStandards.ShopperToken に置換。