Berechtigungsreferenz
Stripe Apps verwenden ein Berechtigungssystem zur Steuerung des Zugriffs auf Stripe API-Ressourcen. Jede Berechtigung muss explizit im App-Manifest mit einer klaren Zweckbeschreibung deklariert werden. Benutzer genehmigen diese Berechtigungen bei der Installation.
Berechtigungen verwalten
Berechtigungen deklarieren
Fügen Sie Berechtigungen zu Ihrer stripe-app.json hinzu:
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Best Practices
- Minimale Berechtigungen: Fordern Sie nur Berechtigungen an, die Ihre App tatsächlich nutzt
- Klare Zwecke: Schreiben Sie Zweckbeschreibungen, die nicht-technische Benutzer verstehen können
- Read+Write begründen: Wenn Sie beides benötigen, erklären Sie warum in jedem Zweck
- Regelmäßig überprüfen: Entfernen Sie nicht mehr benötigte Berechtigungen bei App-Updates
Tip
Übermäßige Berechtigungen sind einer der häufigsten Gründe für die Ablehnung von Apps. Fordern Sie nur an, was Sie brauchen.
Berechtigungen nach Produkt
Kern
| Ressource | Berechtigung | Beschreibung |
|---|---|---|
| Konto | account_read | Kontodetails und -einstellungen lesen |
| Kunde | customer_read | Kundenprofile, Metadaten und Zahlungsmethoden lesen |
| Kunde | customer_write | Kundendatensätze erstellen, aktualisieren oder löschen |
| Event | event_read | Kontoevents lesen und abonnieren |
| Produkt | product_read | Produktkatalog und Preise lesen |
| Webhook Endpoint | webhook_endpoint_write | Webhook-Endpunkte erstellen, aktualisieren oder löschen |
Zahlungen
| Ressource | Berechtigung | Beschreibung |
|---|---|---|
| Belastung | charge_read | Zahlungsbelastungen und Rückerstattungen lesen |
| Payment Intent | payment_intent_read | Payment Intent-Details und -Status lesen |
| Rückerstattung | refund_read | Rückerstattungsdetails lesen |
Abrechnung
| Ressource | Berechtigung | Beschreibung |
|---|---|---|
| Rechnung | invoice_read | Rechnungsdetails, Positionen und Status lesen |
| Abonnement | subscription_read | Abonnementdetails, Zeitpläne und Status lesen |
Secret Store
| Ressource | Berechtigung | Beschreibung |
|---|---|---|
| Secret | secret_read | Secrets aus dem Secret Store lesen |
| Secret | secret_write | Secrets erstellen, aktualisieren oder löschen |
Berechtigungsbereiche
| Bereich | Beschreibung |
|---|---|
| Konto | Berechtigungen gelten für die Daten des installierenden Kontos |
| Verbundenes Konto | Für Connect-Plattformen können Berechtigungen auf verbundene Konten erweitert werden |
Caution
Seien Sie bei der Anforderung von Schreibberechtigungen darauf vorbereitet, während der App-Überprüfung genau zu erklären, wie und wann Ihre App Daten ändert. Unnötige Schreibberechtigungen sind ein häufiger Ablehnungsgrund.