تستخدم تطبيقات Stripe نظام أذونات للتحكم في الوصول إلى موارد Stripe API. يجب الإعلان صراحة عن كل إذن في manifest التطبيق مع بيان غرض واضح. يوافق المستخدمون على هذه الأذونات عند تثبيت التطبيق.
إدارة الأذونات
الإعلان عن الأذونات
أضف الأذونات إلى ملف stripe-app.json:
{
"permissions": [
{
"permission": "customer_read",
"purpose": "Read customer profiles to sync with Brevo contacts"
},
{
"permission": "customer_write",
"purpose": "Update customer metadata with Brevo sync status"
}
]
}
منح الأذونات عبر CLI
أثناء التطوير، يمكنك منح الأذونات باستخدام Stripe CLI:
Terminal window
# Grant a specific permission
stripeappsgrantpermission"customer_read" \
--purpose"Read customer profiles to sync with Brevo contacts"
# Grant multiple permissions
stripeappsgrantpermission"charge_read" \
--purpose"Access payment data for event tracking"
stripeappsgrantpermission"event_read" \
--purpose"Subscribe to real-time Stripe events"
أفضل الممارسات للأذونات
الحد الأدنى الضروري: اطلب فقط الأذونات التي يستخدمها تطبيقك فعلاً
أغراض واضحة: اكتب بيانات غرض يمكن للمستخدمين غير التقنيين فهمها
تبرير القراءة+الكتابة: إذا كنت بحاجة لكليهما، اشرح السبب في كل غرض
مراجعة منتظمة: احذف الأذونات غير المستخدمة عند تحديث تطبيقك
Tip
طلب أذونات مفرطة هو أحد أكثر أسباب رفض التطبيقات شيوعًا. اطلب فقط ما تحتاجه.
الأذونات حسب المنتج
الأساسي
المورد
الإذن
الوصف
الحساب
account_read
قراءة تفاصيل وإعدادات الحساب
الحساب
account_write
تحديث إعدادات الحساب
الرصيد
balance_read
عرض رصيد الحساب والمعاملات
العميل
customer_read
قراءة ملفات العملاء والبيانات الوصفية وطرق الدفع
العميل
customer_write
إنشاء أو تحديث أو حذف سجلات العملاء
الحدث
event_read
قراءة والاشتراك في أحداث الحساب
الملف
file_read
قراءة الملفات المرفوعة وروابط الملفات
الملف
file_write
رفع الملفات وإنشاء روابط الملفات
التفويض
mandate_read
قراءة تفويضات الدفع
المنتج
product_read
قراءة كتالوج المنتجات والتسعير
المنتج
product_write
إنشاء أو تحديث أو حذف المنتجات والأسعار
الرمز
token_read
قراءة بيانات الدفع المرمّزة
نقطة نهاية Webhook
webhook_endpoint_read
قراءة تكوينات نقاط نهاية webhook
نقطة نهاية Webhook
webhook_endpoint_write
إنشاء أو تحديث أو حذف نقاط نهاية webhook
المدفوعات
المورد
الإذن
الوصف
الرسوم
charge_read
قراءة رسوم الدفع والمبالغ المستردة
الرسوم
charge_write
إنشاء الرسوم وتسجيل المدفوعات وإصدار المبالغ المستردة
النزاع
dispute_read
قراءة نزاعات الدفع والأدلة
النزاع
dispute_write
تقديم أدلة النزاع والرد على النزاعات
نية الدفع
payment_intent_read
قراءة تفاصيل وحالة نية الدفع
نية الدفع
payment_intent_write
إنشاء أو تأكيد أو إلغاء نوايا الدفع
طريقة الدفع
payment_method_read
قراءة طرق الدفع المحفوظة
طريقة الدفع
payment_method_write
ربط أو فصل طرق الدفع من العملاء
التحويل
payout_read
قراءة تفاصيل وجداول التحويلات
التحويل
payout_write
إنشاء أو إلغاء التحويلات
الاسترداد
refund_read
قراءة تفاصيل الاسترداد
الاسترداد
refund_write
إنشاء أو تحديث المبالغ المستردة
نية الإعداد
setup_intent_read
قراءة تفاصيل نية الإعداد
نية الإعداد
setup_intent_write
إنشاء أو تأكيد نوايا الإعداد
الفوترة
المورد
الإذن
الوصف
القسيمة
coupon_read
قراءة قسائم الخصم ورموز العروض
القسيمة
coupon_write
إنشاء أو تحديث أو حذف القسائم
إشعار ائتمان
credit_note_read
قراءة إشعارات الائتمان
إشعار ائتمان
credit_note_write
إنشاء أو إبطال إشعارات الائتمان
الفاتورة
invoice_read
قراءة تفاصيل الفواتير وبنودها وحالتها
الفاتورة
invoice_write
إنشاء أو تحديث أو إنهاء أو إبطال الفواتير
بند الفاتورة
invoice_item_read
قراءة بنود الفاتورة المعلقة
بند الفاتورة
invoice_item_write
إنشاء أو حذف بنود الفاتورة
الخطة
plan_read
قراءة خطط الاشتراك والتسعير
الخطة
plan_write
إنشاء أو تحديث أو حذف الخطط
السعر
price_read
قراءة تكوينات الأسعار
السعر
price_write
إنشاء أو تحديث الأسعار
عرض السعر
quote_read
قراءة عروض الأسعار
عرض السعر
quote_write
إنشاء أو إنهاء أو قبول عروض الأسعار
الاشتراك
subscription_read
قراءة تفاصيل الاشتراكات والجداول والحالة
الاشتراك
subscription_write
إنشاء أو تحديث أو إلغاء الاشتراكات
جدول الاشتراك
subscription_schedule_read
قراءة جداول الاشتراكات
جدول الاشتراك
subscription_schedule_write
إنشاء أو تحديث أو تحرير جداول الاشتراكات
سجل الاستخدام
usage_record_read
قراءة سجلات استخدام الفوترة المقاسة
سجل الاستخدام
usage_record_write
إنشاء سجلات استخدام للفوترة المقاسة
Checkout
المورد
الإذن
الوصف
جلسة Checkout
checkout_session_read
قراءة تفاصيل وبنود جلسة Checkout
جلسة Checkout
checkout_session_write
إنشاء أو إنهاء جلسات Checkout
رابط الدفع
payment_link_read
قراءة تكوينات روابط الدفع
رابط الدفع
payment_link_write
إنشاء أو تحديث روابط الدفع
Connect
المورد
الإذن
الوصف
رسوم التطبيق
application_fee_read
قراءة تفاصيل رسوم التطبيق
الحساب المتصل
connected_account_read
قراءة تفاصيل الحساب المتصل
الحساب المتصل
connected_account_write
إنشاء أو تحديث الحسابات المتصلة
التحويل
transfer_read
قراءة تفاصيل التحويلات بين الحسابات
التحويل
transfer_write
إنشاء تحويلات إلى الحسابات المتصلة
الشحن
topup_read
قراءة تفاصيل الشحن
الشحن
topup_write
إنشاء عمليات شحن لرصيد Stripe
Issuing
المورد
الإذن
الوصف
بطاقة Issuing
issuing_card_read
قراءة تفاصيل البطاقات المُصدرة
بطاقة Issuing
issuing_card_write
إنشاء أو تحديث أو تعطيل البطاقات المُصدرة
حامل بطاقة Issuing
issuing_cardholder_read
قراءة معلومات حامل البطاقة
حامل بطاقة Issuing
issuing_cardholder_write
إنشاء أو تحديث حاملي البطاقات
معاملة Issuing
issuing_transaction_read
قراءة تفاصيل معاملات البطاقات
تفويض Issuing
issuing_authorization_read
قراءة طلبات التفويض
تفويض Issuing
issuing_authorization_write
الموافقة على أو رفض طلبات التفويض
نزاع Issuing
issuing_dispute_read
قراءة نزاعات الإصدار
نزاع Issuing
issuing_dispute_write
إنشاء أو تقديم نزاعات الإصدار
التقارير
المورد
الإذن
الوصف
تشغيل التقرير
report_run_read
قراءة نتائج تشغيل التقارير
تشغيل التقرير
report_run_write
إنشاء عمليات تشغيل تقارير جديدة
نوع التقرير
report_type_read
قراءة أنواع التقارير المتاحة
الضرائب
المورد
الإذن
الوصف
حساب الضريبة
tax_calculation_read
قراءة نتائج حساب الضريبة
حساب الضريبة
tax_calculation_write
إنشاء حسابات ضريبية
معدل الضريبة
tax_rate_read
قراءة تكوينات معدلات الضريبة
معدل الضريبة
tax_rate_write
إنشاء أو تحديث معدلات الضريبة
تسجيل ضريبي
tax_registration_read
قراءة تفاصيل التسجيل الضريبي
Terminal
المورد
الإذن
الوصف
قارئ Terminal
terminal_reader_read
قراءة تفاصيل قارئ الطرفية
قارئ Terminal
terminal_reader_write
تسجيل أو تحديث قراء الطرفية
موقع Terminal
terminal_location_read
قراءة تفاصيل موقع الطرفية
موقع Terminal
terminal_location_write
إنشاء أو تحديث مواقع الطرفية
Secret Store
المورد
الإذن
الوصف
السر
secret_read
قراءة الأسرار من Secret Store
السر
secret_write
إنشاء أو تحديث أو حذف الأسرار
الأذونات الموصى بها لتكامل Tajo مع Brevo
لتطبيق تكامل Tajo مع Brevo، هذه هي الأذونات الموصى بها:
{
"permissions": [
{
"permission": "customer_read",
"purpose": "Sync customer profiles and contact information to Brevo"
},
{
"permission": "customer_write",
"purpose": "Store Brevo contact ID and sync status on customer metadata"
},
{
"permission": "charge_read",
"purpose": "Track purchase events and revenue data for Brevo analytics"
},
{
"permission": "product_read",
"purpose": "Sync product catalog to Brevo for personalized email campaigns"
},
{
"permission": "event_read",
"purpose": "Listen to real-time events to trigger Brevo automation workflows"
},
{
"permission": "invoice_read",
"purpose": "Track invoice events for transactional emails via Brevo"
},
{
"permission": "subscription_read",
"purpose": "Monitor subscription lifecycle for Brevo retention campaigns"
},
{
"permission": "secret_write",
"purpose": "Securely store Brevo API credentials in Stripe Secret Store"
},
{
"permission": "secret_read",
"purpose": "Retrieve stored Brevo API credentials for data sync operations"
},
{
"permission": "webhook_endpoint_write",
"purpose": "Register webhook endpoints for real-time event delivery to Tajo"
}
]
}
نطاقات الأذونات
يمكن أن تعمل الأذونات بنطاقات مختلفة حسب ما إذا كان تطبيقك مثبتًا على حساب منصة أو حساب متصل:
النطاق
الوصف
الحساب
الأذونات تنطبق على بيانات الحساب المُثبِّت
الحساب المتصل
لمنصات Connect، يمكن أن تمتد الأذونات للحسابات المتصلة
Caution
عند طلب أذونات الكتابة، كن مستعدًا لشرح أثناء مراجعة التطبيق كيف ومتى يعدل تطبيقك البيانات بالضبط. أذونات الكتابة غير الضرورية هي سبب شائع للرفض.