В отличие от Google Shopify Access Token, срок действия которого не истекает, поэтому не обязательно создавать RefreshToken для обновления accessToken.
Однако в случае взлома учетных данных API вам необходимо сгенерировать RefreshToken, чтобы обновить sh сохраненных токенов.
для получения более подробной информации, вы можете обратиться по ссылке ниже.
https://help.shopify.com/en/api/getting-started/authentication/oauth/api-credential-rotation.
Как генерируется токен доступа?
Когда вы следуйте oAuth-процессу и нажимаете кнопку «Установить», они перенаправляются в ваше приложение с кодом (очевидно, с GET-запросом)
, и для создания токена доступа вам нужно сделать запрос на отправку вместе с кодом, и в ответ вы получите получить токен доступа И, очевидно, метод POST не предоставляет данные по URL.
Надеюсь, это поможет.