B2C Commerce API リリースノート

B2C Commerce API (Salesforce Commerce API または SCAPI とも呼ばれる) を使用して、ヘッドレスコマース体験を構築できます。

• ステータスの更新と信頼性に関する通知については、B2C Commerce ステータスページを参照してください。
• 一般的な B2C Commerce のリリースノートについては、Salesforce ヘルプを参照してください。
• 変更ポリシーを表示するには、以下を参照してください。ポリシーの変更。
• SDK を使用して最初の呼び出しをすぐに行うには、クイックスタートを参照してください。
• 認可の詳細については、認可を参照してください。
• B2C Commerce API の使用について詳しくは、ガイドを参照してください。
• 相関 ID の使用について詳しくは、リクエストとレスポンスの特定を参照してください。
• API エンドポイントを参照するには、左側のナビゲーションを使用します。B2C Commerce API は、大きく 2 つのメイングループ、Shopper API と Admin API に分かれています。すべての Shopper API グループは Shopper で始まります。この違いの詳細については、入門ガイドを参照してください。
• 注: すべてのシークレットとトークンは架空のものであり、プレースホルダーとしてのみ提供されています。
• 可能な場合、当社の企業価値である「平等」に沿って非包括的な用語を変更しました。一部の用語は、顧客の実装への影響を避けるためにそのまま残しました。

• siteIdクエリ パラメーターは、カスタム API 呼び出しに必須ではなくなりました。サイトが指定されていない場合、デフォルトサイトは Business Manager サイトになります。詳細については、「カスタム API」を参照してください。
• サーバー側の Web 層キャッシュは、キャッシュされた API を現在使用しておらず、過去 7 日間にキャッシュされた API に対して運用リクエストを行っていないすべての SCAPI の顧客に対して有効になります。キャッシュされた API の一覧とその他の詳細については、サーバー側の Web 層キャッシュを参照してください。
• B2C Commerce バージョン 24.5 では、買い物客エンドポイントの特定のサブセットで信頼できるエージェントトークンをサポートするための買い物客エンドポイントの制約が削除されました。詳細については、「信頼できるエージェントの承認」を参照してください[。]https://developer.salesforce.com/docs/commerce/commerce-api/guide/slas-trusted-agent.html#constraints ( )
• 内部インフラストラクチャの変更: 追加の内部ヘッダーが導入されました。顧客への影響は予想されていません。

• Shopper Context API siteIdでは、新規顧客に対して詳細については、Shopper Context Guide (ショッパーコンテキストガイド )を参照してください。
• 以下の Script API メソッドを使用して、フックを使用した SCAPI 外部課税 API をサポートできます。
  • dw.order.LineItemCtnr#isExternallyTaxed:買い物カゴが taxMode = external で作成された場合は true を返します。
  • dw.order.TaxMgr#applyExternalTax:指定された買い物カゴに外部で設定された税率を適用します。true が返された場合dw.order.LineItemCtnr#isExternallyTaxedに使用します。 詳細については、「フックによる拡張性」および「updateItemsinBasket」を参照してください。

• B2C Commerce バージョン 24.6 では、登録済みの買い物カゴに またはshippingMethodが含まれていない場合shippingAddress、mergeBasketエンドポイントはゲスト買い物客のshippingAddressとshippingMethodを登録済み買い物カゴにマージするようになりました。

• 新しいPreferences APIでは、サイト環境設定とグローバル環境設定を取得できます。
• Shopper Products API の getCategoriesエンドポイントで、このonlineSubCategoriesCountプロパティが提供されるようになりました。
• 内部インフラストラクチャのアップグレードとセキュリティの更新。顧客への影響は予想されていません。

• SLAS では、買い物客が複数のクライアントを持ち、同じデバイスで 1 つの USID で認証できるようになりました (クライアントがそれぞれのrefresh_tokensクライアントを使用してセッションを更新する場合)。
• SLAS IDP 統合では、エラー処理が強化され、より意味のあるエラーメッセージを呼び出し元に返すようになりました。エラーコード情報に変更はありません。
• 改良されたエラーメッセージ Commerce で無効になっているユーザーアカウントに対しては、「アカウントが無効です」が返されます。エラーコードに変更はありません。
• Shopper Custom Object API の範囲が 20 エントリに制限されるようになりました。これは、SLAS API と SLAS 管理 UI の両方に適用されるようになりました。
• 強化された SLAS 内部エラー処理とログメッセージ。

• B2C Commerce バージョン 24.5 では、Shopper Baskets API は 1 回の呼び出しで商品バンドル内のバリエーションにパッチを適用できます。この機能強化により、以下が提供されます。

  • より効率的で合理化された商品バンドル管理により、複数の API 呼び出しを必要とせずに、バンドル内の複数のバリエーションを簡単に更新できます。
  • 複雑な製品バンドルを管理する開発者の生産性が向上します。

  詳細については、「updateItemInBasket」を参照してください。

• SLAS データベースのパフォーマンスが向上しました。顧客への影響は予想されていません。
• SLAS 内部インフラストラクチャの最適化。顧客への影響は予想されていません。

• 次の Shopper Baskets (v1 および v2) エンドポイントは廃止予定となり、サポートされなくなりました。
  • addPriceBooksToBasket
  • getPriceBooksForBasket

• SCAPI コントラクト検証のための内部インフラストラクチャの変更。顧客への影響は予想されていません。
• エンコードの問題に関連する古いコードモジュールを削除しました。エンコードの詳細については、「特殊文字の URL エンコード」を参照してください。

B2C Commerce 24.5 では、フックが有効な場合、Shopper Baskets API で外部課税モードを使用できます。詳細については、外部課税ドキュメントを参照してください。

• Script API レスポンスオブジェクトを使用して、カスタムのレスポンスヘッダーを設定できるようになりました。詳細については、「カスタムヘッダー」を参照してください。
• 特殊文字のエンコーディング処理を更新します。詳細については、「特殊文字の URL エンコード」を参照してください。

• 内部インフラストラクチャ ルーティングで実行される最適化。顧客への影響は予想されていません。

• SLAS では、Apple IDP のユーザー プロファイル属性のマージがサポートされるようになりました。

B2C Commerce 24.4 では:

• カスタムオブジェクトを取得するために Shopper Custom Objects API を追加しました。詳細については、「買い物客のカスタムオブジェクト」を参照してください。
• カスタム API 用の追加 HTTP メソッドのサポートを追加しました。詳細については、「カスタム API」を参照してください。

• SCAPI: インフラストラクチャの定期的なメンテナンス。顧客への影響は予想されていません。
• SLAS:データベースとインフラストラクチャの更新。デプロイ期間中、買い物客の応答時間が 1 分未満で長くなることがあります。

• インフラストラクチャの定期的なメンテナンス。顧客への影響は予想されていません。

• Sandbox インスタンスの応答タイムアウト処理を追加しました。
  • SCAPI リクエストへの応答に時間がかかりすぎる場合 (Data API リクエストの場合は 60 秒)、HTTP 504 ステータスコードが返されます。
  • これは Sandbox インスタンスへのリクエストにのみ適用されますが、将来的にはすべてのインスタンスタイプにロールアウトされる予定です。
  • 詳細については、エラー応答コードを参照してください。
• B2C Commerce 24.3 では、新しい更新ステータスfailed_with_reopenをサポートするように Orders API の updateOrderStatus エンドポイントが更新されました。
  • 注文がステータスでfailed_with_reopen更新されると、注文ステータスはfailedに設定されます。
  • 買い物カゴを再度開くことができる場合、API は応答コード 201 と、再開いた買い物カゴの URL を場所ヘッダーに返します。
  • 買い物カゴを再度開くことができない場合、API は空のロケーション ヘッダーを含む応答コード 204 を返します。
• B2C Commerce 24.3 では、Shopper Search API の productSearch エンドポイントが拡張され、、、imageGroups、および追加のパラメーターが追加されました: productPromotions、、priceRanges、variants、
  • 対応する展開パラメーターとクエリパラメーターは、応答で追加の製品データを取得するために必要です。詳細とベストプラクティスについては、Shopper Search API のドキュメントを参照してください。
• siteId の顧客グループを検索する Customer API searchCustomerGroup エンドポイントを追加しました。

• インフラストラクチャの定期的なメンテナンス。顧客への影響は予想されていません。

• メンテナンス期間中は、買い物客の応答時間が長くなる可能性があります。
• B2C Commerce サービスのステータスとデプロイに関する最新情報については、セキュリティセンターの通知をサブスクライブしてください。

• この機能は、B2C Commerce 24.2 から一般利用可能になりました。

  • getUrlMappingの応答を更新し、解決されたオブジェクトが Page Designer コンテンツアセットかコンテンツスロットアセットかを示すオプションのプロパティresourceSubTypeが含まれるようになりました。詳細については、UrlMapping 型のリファレンスを参照してください。

• これらの機能は、B2C Commerce 24.3 から一般利用可能になりました。

  • URL リダイレクトをサポートするように getUrlMapping を更新しました。詳細については、URL 解決ガイドを参照してください。

  • getUrlMapping を更新して、dw.shop.seo.url_mapping.beforeGET``dw.shop.seo.url_mapping.modifyGETResponseフック と .

• カスタムリクエストヘッダー
  • デベロッパーは、サーバー側のカスタム実装で渡され、利用可能になるカスタムリクエストヘッダーを送信できます。
  • 必要なパターンは です。c\_{yourHeader}
• 注文の更新でShopperTokenTsobセキュリティスキームがサポートされるようになりました。
• Shopper Baskets v2 は B2C Commerce 24.1 で利用可能
  • 一時的買い物カゴのサポートを提供します。一時的買い物カゴでは、計算を実行して、買い物客のストアフロントの買い物カゴに影響を与えることなく、合計、品目、プロモーション、および商品の入手可能性を生成できます。これらの計算は、一時的な買い物カゴの注文手続きに使用できます。
  • New Shopper Basket v2 (新規買い物客買い物カゴ v2 の応答フィールド):
    • groupedTaxItems
    • taxRoundedAtGroup
    • temporaryBasket
  • 一時的買い物カゴのユースケースには、次のようなものがあります。
    • 買い物客が、無関係の購入のための商品を含む既存の買い物カゴに影響を与えずに商品を購入したいと考えています。
      • 買い物客が商品の Apple Pay ボタンを選択します。
      • 買い物客が注文履歴ページで商品の再注文ボタンを選択します。
      • 買い物客はほしい物リストページの注文ボタンを選択して、1 つまたは複数の商品を購入します。
    • マーチャントはソーシャルチャネルを通じてリンクを共有し、販促品を購入します。
    • カスタマーサポートエージェントは、事前セット商品を含む「今すぐ購入」リンクを買い物客に送信し、セルフチェックアウトを行います (支払いの詳細がサポートに送信されることはありません)。
  • 詳細については、「買い物客の買い物カゴ V2」を参照してください。

フックdw.ocapi.shop.basket.beforePOSTは Shopper Baskets V2 ではサポートされなくなり、フックに置き換えられdw.ocapi.shop.basket.beforePOST_v2ました。

• より厳密な要求ヘッダーのフィルター処理が実行されます。カスタムコードではカスタムリクエストヘッダーを使用する必要があります。
• 独立した要求に対して同一CorrelationIdの情報が返されなくなりました。
• 正しい 503 状態コードが、サイトのメンテナンス期間中に返されるようになりました。

• メンテナンス期間中は、買い物客の応答時間が長くなる可能性があります。
• B2C Commerce サービスのステータスとデプロイに関する最新情報については、セキュリティセンターの通知をサブスクライブしてください。

• 次のような新しい負荷制限機能が導入されました。
  • システムが負荷しきい値に達すると、API ファミリーのサブセットに対して HTTP 503 レスポンスが返されます。
  • 重要ではないとみなされるレート制限の対象とならない API (検索、商品、認証に関連するエンドポイントなど) をカバーします。買い物客が進行中の注文手続きを確実に完了できるようにするため、負荷制限は Shopper Baskets (買い物客の買い物カゴ) や Shopper Orders (買い物客の注文) などの注文手続き関連のエンドポイントには使用されません。
  • 現在のシステム負荷sfdc_loadを把握するための追加の HTTP 応答ヘッダー ( は負荷の割合を表し、パーセンテージが高いほど負荷が高いことを示す) とsfdc_load_status、 はシステムの相対的な正常性を理解するのに役立つ列挙型WARN|THROTTLEです。

• HTTP 500 エラーの原因となった要求の/shopper-experienceルーティング。
• 廃止予定のインフラストラクチャと構成のクリーンアップ。

• SLAS Admin UI: クライアントリストと詳細情報ページにクライアント名を追加しました。
• SLAS API: ヘッドレス顧客のトークン呼び出しで (DNT) クエリパラメーターのサポートDoNotTrackが追加されました。これは将来の SCAPI B2C Commerce の導入に備えるものです。追加のドキュメントが提供されます。
• SLAS と B2C Commerce のデータの一貫性: B2C Commerce と SLAS 間における顧客レコードの同期に関する制限事項に対処しました。
• SLAS サードパーティ IDP 構成は、サードパーティ IDP の更新時に欠落idTokenしても許容されます。
• セキュリティ更新。

B2C Commerce 24.3 では、これらの機能が一般利用可能になりました。

• Product Search API エンドポイントのクエリパラメーターはselect、指定されたフィールドまたはフィールドのセットで応答ペイロードをフィルター処理します。これにより、重要なデータに注力でき、ページの読み込み速度が向上します。
• 強化されたProduct Search API エンドポイントを使用して、時間を節約し、商品一覧ページ (PLP) のパフォーマンスを向上させます。Product Search API エンドポイントの新しいオプション展開を使用して商品メタデータを取得し、「Get Products (商品の取得)」 に対する追加の API 呼び出しの使用を回避します。PLP のレンダリングに必要な追加情報を提供するために、これらの機能を使用できます。
  • **許容値: **promotionsクエリ パラメーターの値expand
  • **クエリ パラメーター: **perPricebook、、allImagesおよびallVariationProperties
  • **応答: **productPromotions、、priceRanges``tieredPrices``variants``imageGroups``variationGroups

Salesforce Commerce Cloud では、コントローラーなどのカスタム B2C Commerce スクリプトコードを作成し、この機能を SCAPI フレームワークでカスタム REST API エンドポイントとして公開できる新しいフレームワークが提供されるようになりました。これらのカスタム API エンドポイントは、Shopper API および Admin API と同じ AuthN/AuthZ モデルを受け入れます。

ベータから一般提供 (GA) への移行に伴い、B2C Commerce カスタム API の今後の変更は B2C Commerce の変更ポリシーに従います。

カスタム API を初めて使用する場合は、出発点として「カスタム API」を参照してください。

• ベータ版に含まれない新機能 (非破壊的変更):
  • カスタム API の記述を簡略化するために、RestResponseMgr Script API クラスが追加されました。
  • API コントラクトでの共有オブジェクトのローカル参照のサポートが追加されました。
  • 管理 API のメソッドのサポートAmOauth2が追加されました。詳細については、「カスタム API の認証と承認」を参照してください。
• カスタム API ベータ版に参加した場合、一般提供に移行すると、次の重大な変更が発生します。必要に応じてコードを確認し、更新してください。
  • カスタムエンドポイントにカスタムスコープが必要になりました。詳細については、「スコープ」を参照してください。
  • ストアフロントのクォータの制限が強制されるようになりました。これらの制限を確認して、エラーがあれば修正してください。詳細については、「API クォータ」を参照してください。カスタム API に関連するクォータ制限は、 としてStorefront Limitマークされているものです。
  • カスタム API へのフックに存在するものと似たサーキットブレーカー機能を追加しました。これは、エラー率が高すぎる場合に API リクエストをブロックする保護措置です。詳細については、「サーキット ブレーカー」を参照してください。 B2C Commerce カスタム API は、HTTP GET リクエストだけでなく、DELETE、HEAD、OPTIONS もサポートしています。将来的には、POST、PUT、PATCH によるトランザクションのサポートが計画されています。

• カスタムルールを使用すると、さまざまなリクエストパラメーターに基づいてファイアウォールポリシーを設定して受信トラフィックを管理できます。これらの API エンドポイントは、ファイアウォールのルールの既存機能を拡張します。カスタムルールを使用すると、ルール式を完全に管理できます。また、許可されるリクエストフィールドタイプとルールのアクションのリストも拡張されました。これにより柔軟性が向上し、特定のトラフィックのニーズに一致する式を作成できるようになりました。
• Commerce Cloud B2C Commerce は、既存のすべてのファイアウォールルールを新しいカスタムルール CDN-API エンドポイントに移行しました。すべての顧客は、ファイアウォールルールからカスタムルールの使用に移行するよう案内されます。ファイアウォールルールは廃止予定です。2024 年 2 月 1 日までに、ファイアウォールルールをカスタムファイアウォールルールに移行してください。
• 詳細については、eCDN カスタムルールを参照してください。

• 廃止予定の SCAPI 移行コードと構成のクリーンアップ。これらは非行動的な変化です。

• SCAPI CDN レイヤーの耐障害性の向上

• TSOB (信頼できる代理システム) の "customer not found" (顧客が見つからない) ユーザーシナリオのエラーハンドリングを改善しました。
• SAP Customer Data Cloud REST エンドポイントのソーシャル化の使用がサポートされるようになりました。
• IDP 構成で、IDP クライアント認証情報を POST ボディに追加できるようになりました。
  • SLAS でクライアント認証に OIDC client_secret_basic と client_secret_post がサポートされるようになりました。
• /introspect エンドポイントを更新し、レスポンス に "sub" (サブ) クレームが含められました。
• セッションブリッジ (SESB) フローにおいて、customer_id を確認し、顧客が登録済みである場合にリクエストを失敗させることで、検証を向上させました。
• クライアントが編集または削除されたときのキャッシュ同期の問題に対処するための SLAS 管理 UI と API の修正が含まれています。

• 軽微な修正
• メンテナンス期間中の SCAPI レスポンスに新しい sfdc_maintenance ヘッダーを追加しました。

• SCAPI CDN レイヤーの耐障害性の向上
• 特殊文字のエンコーディング処理に関する更新

• ホリデーシーズンへの備え: 視認性と安定性の向上
  • 耐障害性を高めるためのヘッダー処理の向上

• IDP が B2C Commerce である場合の SLAS TSOB (信頼できる代理システム) のエラーハンドリングを強化しました。存在しない買い物客 ID の初回呼び出しで、エラーコード 409 の代わりにエラーコード 400 が返されます。この変更は B2C IDP に固有のものであり、Okta やその他のサードパーティ IDP を使用している TSOB には影響しません。
• インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。

• Get URL Mapping API エンドポイントにより、ヘッドレスストアフロントで、Business Manager で設定された URL ルールに基づいて、ローカライズされたユーザーフレンドリーな URL を利用できます。このエンドポイントは、サイトのトラフィックを増やし、サイトナビゲーションを向上させるために役立ちます。Get URL Mapping は、Shopper SEO という新しい API に含まれています。詳細については、URL 解決と Shopper SEO API 参照資料を参照してください。

• 店舗に関する詳細を見つけるには、Shopper Stores API を使用します。買い物客は、配達やオフラインショッピングのために近くの店舗を見つけることができます。Shopper Stores API 参照資料を参照してください。

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• SLAS セッションブリッジ (SESB) 機能において、ゲストユーザーが認可 (/authorize) フローで登録ユーザーに移行する際のバグに対応しました。
• Shopper Context API パブリッククライアント顧客のための SLAS Admin UI 検証とメッセージング。
• ホリデーシーズン準備の一環としての SLAS モニタリングの強化。
• SLAS で Google IDP クライアントのオプションとして姓(family_name クレーム) が利用できるようになりました。

• SLAS 信頼できる代理システムトークンによって保護された Shopper Orders Guest Order Lookup が利用可能になりました。

• Order レスポンスドキュメントに、Guest Order Lookup エンドポイントを使用してゲスト注文をセキュアに取得するために使用できる注文ビューコードが含められました。注文ビューコードには、URL で使用できる文字のみが含まれます。

  警告: URL 内で注文ビューコードを公開しないでください。注文ビューコードは、買い物客に表示するか、E メールとして送信することのみが可能です。コード内に注文ビューコードをログしないでください。

• リクエストヘッダーサイズの最適化
• 買い物客検索絞り込みパラメーターエンコーディングのバグ修正

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce のホリデーシーズン一時停止措置のため、SLAS のリリースは 2023 年 11 月 6 日から 2024 年 1 月 2 日まで予定されていません。
• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• SLAS POD 間のキャッシュ同期に関するバグを修正しました。
• セキュリティライブラリの更新

• CustomerGroupIds が Shopper Context API でサポートされるようになりました。

• 廃止予定通知: 2024 年 1 月 31 日以降、マーチャントは /session-bridge/token で DWSID パラメーターと loginId=guest を使用できなくなります。このタイムライン以降は、この API にアクセスすると 404 エラーが返され、ゲスト買い物客はストアフロントにアクセスできなくなります。詳細については、Shopper Login and API Access Service(SLAS) Session Bridge DWSID GUEST Deprecation (買い物客ログインと API アクセスサービス (SLAS) セッションブリッジ DWSID GUEST 廃止予定) を参照してください。
• Salesforce 全体のホリデーシーズン一時停止措置に合わせ、2023 年 11 月 6 日から 2024 年 1 月 2 日までの間、SLAS のリリースは予定されていません。
• SLAS で /authorize エンドポイントの OIDC 地域情報パラメーターを使用できるようになりました。
• セキュリティバグの修正

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
  • 2023 年 8 月 30 日のプレビューリリースに続き、この機能とインフラストラクチャの更新プログラムを Production (本番) 環境にリリースします。
  • 影響を受ける POD は、2023 年 9 月 27 日と 2023 年 9 月 21 日の 2 件のリリースにリストされていないすべての POD です。
  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
  • 新しいカスタムクエリパラメーターの導入: `c_`` を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。

• ホリデーシーズンへの備え: 視認性と安定性の向上
  • SCAPI リクエスト用にインフラストラクチャレイヤーを更新しました。

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。

• ホリデーシーズンへの備え: キャッシングを有効にしてパフォーマンスを向上
  • 影響を受ける POD: POD94, POD112, POD122, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
  • 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
  • 影響を受ける POD: POD114, POD136, POD149, POD173, POD174, POD210, POD229, POD250, POD253, POD260
  • ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。
  • 新しいカスタムクエリパラメーターの導入: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。
  • CORS ヘッダー処理。すべての顧客が対象。
  • CORS エラーを避けるために、Originのような CORS ヘッダーは解釈されなくなりました。
  • SCAPI は現在、CORS をサポートしていません。

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• SLAS IDP 認証により、買い物客プロフィールのマージ機能が有効になりました。新しいパラメーター loginMergeClaims をサポートするために、registerIdentityProvider を拡張しました。このパラメータを使用すると、この IDP を介して作成された買い物客のアカウントを、注文履歴やその他を保持しながらこれらのパラメータ値の 1 つを使用して既存アカウントとマージするかどうかを指定できます。詳細については、「買い物客プロフィールのマージ」のユーザーガイドと registerIdentityProvider を参照してください。

• 2023 年 8 月 30 日のプレビューリリースに続き、この機能更新プログラムを Production (本番) 環境にリリースします。
• 影響を受ける POD: POD94, POD112, POD122, POD136, POD159, POD162, POD173, POD192, POD194, POD198, POD204, POD226, POD240, POD248, and POD253
• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上
• ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました
• 新しいカスタムクエリパラメーター: c_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされます。パラメーターはカスタム制御ロジックのフックで利用可能です。

• インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます
• SLAS Admin UI: デフォルトの IDP クレームが汎用 IDP ではない場合、UI マップから削除されます
• SLAS/ logout エンドポイント呼び出し中の ECOM でのサードパーティのログアウトに関連するバグに対処しましたhttps://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=logoutCustomer

• セキュリティ更新

• ログの向上

• Sandbox のみ (SIG と ODS) へのプレビューリリース。

• ホリデーシーズンへの備え: パフォーマンス、視認性、安定性の向上。

• ネットワーク内で使用するホップを減らすために、SCAPI リクエストのインフラストラクチャレイヤーとルーティングルールを更新しました。

• 新しいカスタムクエリパラメーターの導入: c\_<yourparameter> を SCAPI リクエストで定義できるようになり、エンドツーエンドでルーティングされるため、カスタム制御ロジックのフックで利用可能になりました。

  すべての顧客に、Sandbox 上で既存の SCAPI 実装を確認し、問題があれば報告していただきたいと考えています。

• Trust に関する通知
  • SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
  • 同時リクエストをより適切に処理できるよう、信頼できる代理システム (TSOB) フローが改善されました。
  • 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• productSearchは、& 文字を含むストアフロント検索フィルターと絞り込み値を正しく処理し、& の前後にある絞り込み属性内のすべての用語を考慮するようになりました。これまでは、検索フィルターと絞り込みパラメーターが誤って切り捨てられてしまい、属性名に & 文字を含む絞り込みがリクエストされた場合、Business Manager で構成された絞り込みと一致しませんでした。

• セキュリティ更新

• SLAS インフラストラクチャとスケールの改善により、今後のホリデーシーズンに向けてより多くのトランザクションを処理できます。
• ゲストユーザーが買い物カゴを作成して商品を追加し、Trusted System (TSOB) を使用して登録済みユーザーとしてログインして買い物カゴをマージすると失敗する場合の SLAS セッションブリッジ (SESB) 機能の制限に対処しました。
• セッションブリッジ (SESB) トークンリクエストの大文字と小文字を区別する login_id 比較に関連するバグに対処しました。この場合、getSessionBridgeAccessToken に渡される login_id の大文字と小文字が、B2C Commerce の login_id の大文字と小文字と異なっていました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• セキュリティ更新

• ゲストから登録済み顧客への買い物カゴのマージフローに関する SLAS との plugin_slas インテグレーションにおける制限に対処しました。
• getSessionBridgeAccessToken エンドポイントの場合、返される TokenResponse には enc_user_id attribute が正しく含まれるようになりました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• セキュリティ更新

• 商品データエンドポイントへの受信リクエストのタイムアウトが 10 秒から 25 秒に増加しました。

• デフォルトの IDP 構成では、SLAS がサポートする IDP のリスト以外の他の IDP との SSO/OIDC 構成も可能です。構成は Admin API または Admin UI を介して実行できます。詳細については、デフォルトの IDP の構成を参照してください。
• 推奨される IDP 構成のクリーンアップと機能が Admin UI に追加されました。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。 顧客は Shopper Guest セッションであり、B2C Commerce 買い物カゴの保持には、いかなる影響もないのが理想的です。

SCAPI ログおよびメトリクスインフラストラクチャの証明書のローテーション。

• 地域ごとに 1 つの証明書ペア: EUC1、USE1、APS2、APN1

• セキュリティ更新

• ログの最適化
• セキュリティ更新

• SLAS インフラストラクチャとスケールの改善。
• ユーザー検索とユーザー統計の取得に関連する SLAS Admin UI の改善。
• ログアウトの実装を修正しました。SLAS から OCAPI への呼び出しのスローに失敗しなくなりました (ClientAccessForbiddenException) [https://developer.salesforce.com/docs/commerce/commerce-api/references/shopper-login?meta=logoutCustomer]。
• 今後のホリデーシーズンに向けて SLAS サービスを拡張する取り組みの一環として、8 月 7 日の週から一時的に、登録済み買い物客のリフレッシュトークン (既存および新規) の有効期限が、これまでの 90 日間ではなく、45 日間に縮小されます。これは、SLAS と統合済みのショッピングアプリに適用され、過去 45 日間に少なくとも 1 回ショッピングアプリを開いていない買い物客は再ログインする必要があります。この状態は一時的で、9 月 15 日に終了します。9 月 15 日以降は、登録済み買い物客のリフレッシュトークンは、標準期間である 90 日間の有効期限に再び戻ります。Shopper Guest (買い物客ゲスト) セッションと B2C Commerce 買い物カゴの保持には、いかなる影響もありません。

• パフォーマンスの最適化

• オプションのクエリパラメーター locale が、mergeBasket、transferBasket および Shopper Order と Shopper Basket のすべての削除エンドポイントでサポートされるようになりました (deleteBasket を除く)。
• PaymentCardSpecに新しいフィールド securityCodeLength が含まれるようになりました｡これは、買い物客の baskets - getPaymentMethodsForBasket および Shopper Orders- getPaymentMethodsForOrder エンドポイントのレスポンスで利用できます。
• 準備中: mergeBasket および transferBasket のレスポンスには、プロパティ notes が含まれなくなります。これまでは、このプロパティはレスポンスに空の値を含んで送信されていました。
• 準備中: ゲストの買い物カゴがすでに注文済みの場合、mergeBasket は HTTP 409 エラーレスポンス no-source-basket-exception を返すようになります。これまでは、注文されたゲストの買い物カゴが新しい買い物カゴとマージされていました。

• パフォーマンスの最適化

• SLAS インフラストラクチャとスケールの改善により、より多くのトランザクションを処理できます。

• productSearch は、& 文字を含むストアフロント検索クエリが正しく処理され、& の前後のすべての用語が考慮されるようになりました。これまでは、検索クエリが & 文字の前で誤って切り捨てられ、その後の用語がクエリ内で欠落していました。

• SLAS /token エンドポイントにはリフレッシュトークンの TTL (有効期限) 要求が含まれており、その値は access_token TTL の expires_in と一致するように秒単位で指定されます。詳細については、getAccessToken を参照してください。

• null トークンが提供された場合には /revoke エンドポイントでクリア 4xx メッセージを送信するようにエラーハンドリングが改善されました。詳細については、revokeToken を参照してください。

• SLAS Admin は、顧客が正しい地域でテナントを作成できるように、検証を強化しました。

• パフォーマンスの最適化

• パフォーマンスの最適化

• Shopper Customers (買い物客顧客) API と Customers (顧客) API のセキュリティ更新。

• パフォーマンスを向上させるために構成処理を更新しました。
• サポート性を向上させるためにメトリクスとログを更新します。

• introspectToken は失敗時に、より具体的なエラーメッセージを返します。
• B2C Commerce インスタンスへの呼び出しを引き起こす authenticateCustomer およびその他のエンドポイントは、そのインスタンスがダウンしているときに、より具体的なエラーメッセージを返します。
• ネイティブモバイルアプリをサポートするため、プライベート使用 URI スキームリダイレクト に基づくカスタムスキームリダイレクトのサポートが追加されました。

• 今後の機能に備えてルーティングおよびマッピングのポリシーを更新しました。
• セキュリティ更新。

• TokenResponse を更新し、idp_access_token の最大サイズを 8k バイトに拡張しました。
• getSessionBridgeAccessToken は新しいオプションのパラメーター dwsgst をサポートします。その値は、Script API の Session.generateGuestSessionSignature() から作成されたゲストセッション署名です。このパラメーターを渡すと、この API のパフォーマンスが向上します。
• ゲストのリフレッシュトークンの有効期限が 30 日間になりました。これまでは、有効期限は 90 日間でした。

• getTrustedAgentAccessToken エンドポイントを更新して、agent_id パラメーターを オプション にしました。
• SLAS Admin UI で、Account Manager へのログイン問題に対する特定のエラーメッセージを更新しました。
• プライベートクライアントは、grant_type=authorization_code_pkce に加えて grant_type=authorization_code をサポートするようになりました。
• B2C Commerce の顧客レコードの削除が SLAS と同期されるようになりました。B2C Commerce で顧客レコードが削除された場合、この変更は SLAS によって認識されます。

• 新規: SLAS-Marketing Cloud SMS によるパスワードなしのログインの準備が完了しました。開始するには、SMS によるパスワードなしのログイン をご覧ください。
• resetPassword は、HTTP 400 エラーで弱いパスワードを拒否します。
• getUserInfo は、特殊文字を含む名前をサポートしています。
• getUserInfo は、信頼できる代理システムのトークンをサポートします。
• Credential Quality API は非推奨となり、削除されました。
• Guest Shopper の検証が改善され、セッションブリッジの B2C Commerce IDP の起点が許可されるようになりました。
• セッションブリッジ: 間違ったヒントによる 500 サーバーエラーを修正しました。
• SLAS Admin UI: ブラウザーレベルでのテナント ID 形式チェックに関連する問題を修正しました。

• Shopper Basket は、次の SLAS の Trusted-Agent-On-Behalf のみのエンドポイントをサポートするようになりました。
  • PUT /baskets/{basketId}/agent
  • PUT /baskets/{basketId}/storefront
  • POST baskets/{basketId}/price-adjustments
  • DELETE baskets/{basketId}/price-adjustments/{priceAdjustmentId}
  • PATCH baskets/{basketId}/price-adjustments/{priceAdjustmentId}
• 次の新しいチャネルタイプが買い物カゴアプリと注文アプリでサポートされています: TikTok、Snapchat、Google、WhatsApp、YouTube

• BOT 軽減の向上: エラー 409 を返す同一のユーザーログインの時間枠が 2 秒から 1 秒に短縮されました。
• テナントと顧客 ID が同じままである場合に、異なるログイン ID と IDP をもつユーザーの削除に関する問題を修正しました。
• SLAS テナント作成の改善により、地域検証が追加されました。
• SLAS サービスで、JWK および既知のエンドポイントに対して 1 テナントあたり 25 TPM のレート制限を導入しました。
• SLAS サービスは、IDP エラー時に顧客の登録されたコールバック URL にリダイレクトし、リフレッシュトークン呼び出しに対してエラー 412 を返します。

• 信頼できる代理エージェント (TAOB): クライアント ID 存在チェックが /token ではなく /auth に修正されました。
• ゲスト SESB 更新に関するバグ修正。
• サードパーティ IDP からの IDP メッセージエラーが改善されました。

• Shopper Context API の更新。

• ID プロバイダーが送信する、より大きなコードに対応するために、買い物客の認証コードサイズを増やします。
• 削除後のテナント表示と迅速な IDP 作成のための SLAS Admin UI の修正。
• SLAS Admin (SLAS 管理): クライアント範囲更新の修正。
• 信頼できる代理エージェント (TAOB): 認証用の追加のリダイレクト URI パラメーターが、適切に分離されます。

• Shopper-Experience API のグローバル展開。

• バグ修正:
  • Admin UI、クライアント作成クレームの修正
  • OCAPI 呼び出しに関する SESB の修正
• 機能:
  • アクティブディレクトリフェデレーションサービス IDP のサポート

• Shopper Context API が一般的に入手可能になりました!
• Catalogs API のルールエンドポイントに対するレート制限の更新。

• Shopper Token ポリシーの TrustedAgentOnBehalf サポートを更新します。

• Forgerock IDP のサポート。
• 信頼できる代理エージェント (TAOB) は Private ClientID フローをサポートするようになりました。PCI に準拠するため、TAOB JWT トークンの有効期限が 30 分から 15 分に変更されました。
• /jwks エンドポイントは 3 つのキー ID (過去、現在、将来の KeyID) を返すようになりました。
• パスワードなしの OTP: トークンの長さを 20 文字から 8 文字に短縮しました。
• SLAS 内の BOT 軽減戦略を強化しました。
• 失敗したトークンに関連する不一致を修正しました。
• セッションブリッジ: エラーメッセージングとゲストサポートが改善されました。
• 買い物客のアカウントがロックされている場合、SLAS は ecom を呼び出さなくなりました。
• ユーザーキャッシュの絞り込みとテナントキーのローテーション後のキャッシュの不一致を修正しました。
• パスワードなしのログインのログイン ID の不一致に対処しました。
• ミドルネームに関連する AppleIDP の問題を修正しました。

• GET /customers/*(Shopper-Customers) のレート制限を増加。

• GET /products-lists/{id}(Shopper-Customers) のレート制限を増加。

• Orders API のレート制限を増加。
• レート制限の更新: API ファミリーは、5 秒の階層または 60 秒の階層のいずれかをもちます。

• レスポンス圧縮が導入されました。
• expand クエリパラメーターが getProducts 用に追加されました。

• correlation-id ヘッダーと x-correlation-id ヘッダーのサポートを追加。

/customers/actions/login、/trusted-system/actions/login、およびその他の関連エンドポイントについて 2022 年中旬に予定されていた無効化が、既存顧客については 2023 年 3 月 31 日まで延長されました。これらのエンドポイントは、新規顧客は引き続き使用できず、既存顧客にも使用しないよう引き続き勧めています。その代わり、セキュリティと可用性に関する高い基準を満たす Shopper Login and API Access Service (SLAS) の使用を強く推奨します。

• キャッシングによって、エッジレイヤーにおけるパフォーマンスとレスポンスタイムを向上。
• 影響のあるリソースは、/product、/category、および /product_search。
• パーソナル化されたコンテンツが正しくキャッシングされるようにパーソナル化処理を更新。
• この更新を活用するためにデベロッパーが取るべきアクションはありません。

• SlasJWT-BearerSecurityScheme.BearerToken セキュリティスキームを CommerceCloudStandards.ShopperToken に置換。