基本的に他の顧客の注文情報を閲覧することはできないようになっております。ただしShopifyのお客様アカウントに関するアップデートに対応しているか、していないかで仕様が異なります。
(1) アップデート前(旧仕様):従来のお客様アカウント
領収書発行URLには注文情報に紐づく署名(ハッシュ値)がついており、注文番号やストアIDを改ざんしても署名が一致しない限り表示できません。そのため、他のお客様の領収書や個人情報が閲覧されないよう制御されています。
一方で、URL自体が第三者に渡った場合は閲覧される可能性がございます。このため、領収書URLは他者に共有しないようお願い申し上げます。
(2) アップデート後(新仕様):新しいお客様アカウント
こちらの場合は、注文したアカウントでログインしている状態でのみ領収書の発行が可能となっております。