Reference oprávnění
Stripe Apps používají systém oprávnění pro řízení přístupu ke zdrojům Stripe API. Každé oprávnění musí být explicitně deklarováno v manifestu aplikace s jasným popisem účelu. Uživatelé tato oprávnění schvalují při instalaci vaší aplikace.
Správa oprávnění
Deklarace oprávnění
Přidejte oprávnění do manifestu stripe-app.json:
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Nejlepší postupy pro oprávnění
- Minimálně potřebné: Požadujte pouze oprávnění, která vaše aplikace skutečně používá
- Jasné účely: Pište popisy účelu, kterým neodborní uživatelé porozumějí
- Zdůvodněte čtení+zápis: Pokud potřebujete obojí, vysvětlete proč v každém účelu
- Pravidelně kontrolujte: Odstraňte oprávnění, která již nejsou potřebná při aktualizaci aplikace
Tip
Požadování nadměrných oprávnění je jedním z nejčastějších důvodů zamítnutí aplikace. Požadujte pouze to, co potřebujete.
Oprávnění podle produktu
Základní
| Zdroj | Oprávnění | Popis |
|---|---|---|
| Account | account_read | Čtení podrobností a nastavení účtu |
| Customer | customer_read | Čtení profilů zákazníků, metadat a platebních metod |
| Customer | customer_write | Vytváření, aktualizace nebo mazání záznamů zákazníků |
| Event | event_read | Čtení a přihlášení k odběru událostí účtu |
| Product | product_read | Čtení katalogu produktů a cen |
| Webhook Endpoint | webhook_endpoint_write | Vytváření, aktualizace nebo mazání webhook endpointů |
Platby
| Zdroj | Oprávnění | Popis |
|---|---|---|
| Charge | charge_read | Čtení poplatků a vrácení |
| Payment Intent | payment_intent_read | Čtení podrobností a stavu platebního záměru |
| Refund | refund_read | Čtení podrobností vrácení |
Fakturace
| Zdroj | Oprávnění | Popis |
|---|---|---|
| Invoice | invoice_read | Čtení podrobností faktury, řádkových položek a stavu |
| Subscription | subscription_read | Čtení podrobností, plánů a stavu předplatného |
| Coupon | coupon_read | Čtení slevových kupónů a promo kódů |
Secret Store
| Zdroj | Oprávnění | Popis |
|---|---|---|
| Secret | secret_read | Čtení tajemství ze Secret Store |
| Secret | secret_write | Vytváření, aktualizace nebo mazání tajemství |
Doporučená oprávnění pro integraci Tajo Brevo
{ "permissions": [ { "permission": "customer_read", "purpose": "Sync customer profiles and contact information to Brevo" }, { "permission": "customer_write", "purpose": "Store Brevo contact ID and sync status on customer metadata" }, { "permission": "charge_read", "purpose": "Track purchase events and revenue data for Brevo analytics" }, { "permission": "event_read", "purpose": "Listen to real-time events to trigger Brevo automation workflows" }, { "permission": "invoice_read", "purpose": "Track invoice events for transactional emails via Brevo" }, { "permission": "subscription_read", "purpose": "Monitor subscription lifecycle for Brevo retention campaigns" }, { "permission": "secret_write", "purpose": "Securely store Brevo API credentials in Stripe Secret Store" }, { "permission": "secret_read", "purpose": "Retrieve stored Brevo API credentials for data sync operations" }, { "permission": "webhook_endpoint_write", "purpose": "Register webhook endpoints for real-time event delivery to Tajo" } ]}Caution
Při požadování oprávnění pro zápis buďte připraveni vysvětlit při kontrole aplikace přesně jak a kdy vaše aplikace modifikuje data. Zbytečná oprávnění pro zápis jsou běžným důvodem zamítnutí.