Desenvolvedores
Storefront API: sua loja, seu front
Toda loja MeWeb expõe uma Storefront API pública — a mesma que o nosso tema oficial usa. Com ela, o desenvolvedor do lojista constrói um storefront totalmente próprio (headless), hospeda onde quiser e aponta o domínio da loja para ele. Catálogo, carrinho, checkout com Pix/cartão/boleto, conta do cliente: tudo via API.
URL base
A API responde no endereço da própria loja — o tenant é resolvido pelo Host da requisição, sem chave de API:
https://SUA-LOJA.meweb.com.br/api/v1Todos os endpoints públicos vivem sob /api/v1/storefront/*. Um domínio próprio verificado que aponte para a plataforma também responde a API. Se o host não existir, a resposta é 404 TENANT_NOT_FOUND; loja suspensa responde 403 TENANT_SUSPENDED.
O modelo headless
- Seu front (Next.js, Nuxt, Remix, o que preferir) roda na sua hospedagem e consome a Storefront API da loja server-side.
- Carrinho e sessão do cliente usam cookies httpOnly emitidos pela API (
sameSite: lax). Como cookies não cruzam sites, o padrão recomendado é um proxy same-origin (BFF): seu front expõe/api/*e repassa para a API da loja. O tema starter já vem com esse proxy pronto. - O domínio próprio do lojista (cadastrado no painel da plataforma) passa a apontar o DNS para a sua hospedagem — o cadastro do domínio na loja continua necessário (é ele que libera o CORS para chamadas de browser).
CORS
Chamadas de browser direto à API (sem BFF) só são aceitas de Origins cujo hostname esteja cadastrado como domínio da loja. Chamadas server-side (do seu backend/BFF) não passam por CORS e funcionam de qualquer lugar.