Tilladelsesreference
Stripe Apps bruger et tilladelsessystem til at styre adgang til Stripe API-ressourcer. Hver tilladelse skal eksplicit deklareres i dit app-manifest med en klar formålserklæring. Brugere godkender disse tilladelser når de installerer din app.
Håndtering af tilladelser
Deklarering af tilladelser
Tilføj tilladelser til dit stripe-app.json-manifest:
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Tildeling af tilladelser via CLI
Under udvikling kan du tildele tilladelser ved hjælp af Stripe CLI:
# Tildel en specifik tilladelsestripe apps grant permission "customer_read" \ --purpose "Read customer profiles to sync with Brevo contacts"
# Tildel flere tilladelserstripe apps grant permission "charge_read" \ --purpose "Access payment data for event tracking"
stripe apps grant permission "event_read" \ --purpose "Subscribe to real-time Stripe events"Bedste praksis for tilladelser
- Minimum nødvendigt: Anmod kun om tilladelser din app faktisk bruger
- Klare formål: Skriv formålserklæringer som ikke-tekniske brugere kan forstå
- Begrund læse+skrive: Hvis du behøver begge, forklar hvorfor i hvert formål
- Gennemgå jævnligt: Fjern tilladelser der ikke længere bruges ved opdatering af din app
Tip
Anmodning om overdrevne tilladelser er en af de mest almindelige årsager til app-afvisning. Anmod kun om hvad du behøver.
Tilladelser per produkt
Kernetilladelser
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Konto | account_read | Læs kontooplysninger og indstillinger |
| Konto | account_write | Opdater kontoindstillinger |
| Saldo | balance_read | Se kontosaldo og transaktioner |
| Kunde | customer_read | Læs kundeprofiler, metadata og betalingsmetoder |
| Kunde | customer_write | Opret, opdater eller slet kunderegister |
| Hændelse | event_read | Læs og abonner på kontohændelser |
| Fil | file_read | Læs uploadede filer og fillinks |
| Fil | file_write | Upload filer og opret fillinks |
| Mandat | mandate_read | Læs betalingsmandater |
| Produkt | product_read | Læs produktkatalog og prissætning |
| Produkt | product_write | Opret, opdater eller slet produkter og priser |
| Token | token_read | Læs tokeniserede betalingsdata |
| Webhook Endpoint | webhook_endpoint_read | Læs webhook endpoint-konfigurationer |
| Webhook Endpoint | webhook_endpoint_write | Opret, opdater eller slet webhook endpoints |
Betalinger
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Opkrævning | charge_read | Læs betalingsopkrævninger og refunderinger |
| Opkrævning | charge_write | Opret opkrævninger, indfang betalinger, udsted refunderinger |
| Tvist | dispute_read | Læs betalingstvister og beviser |
| Tvist | dispute_write | Indsend tvistbeviser og svar på tvister |
| Betalingshensigt | payment_intent_read | Læs betalingshensigtsdetaljer og status |
| Betalingshensigt | payment_intent_write | Opret, bekræft eller annuller betalingshensigter |
| Betalingsmetode | payment_method_read | Læs gemte betalingsmetoder |
| Betalingsmetode | payment_method_write | Tilknyt eller fraknyt betalingsmetoder fra kunder |
| Udbetaling | payout_read | Læs udbetalingsdetaljer og tidsplaner |
| Udbetaling | payout_write | Opret eller annuller udbetalinger |
| Refundering | refund_read | Læs refunderingsdetaljer |
| Refundering | refund_write | Opret eller opdater refunderinger |
| Opsætningshensigt | setup_intent_read | Læs opsætningshensigtsdetaljer |
| Opsætningshensigt | setup_intent_write | Opret eller bekræft opsætningshensigter |
Fakturering
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Kupon | coupon_read | Læs rabatkuponer og kampagnekoder |
| Kupon | coupon_write | Opret, opdater eller slet kuponer |
| Kreditnota | credit_note_read | Læs kreditnotaer |
| Kreditnota | credit_note_write | Opret eller annuller kreditnotaer |
| Faktura | invoice_read | Læs fakturaoplysninger, linjeemner og status |
| Faktura | invoice_write | Opret, opdater, færdiggør eller annuller fakturaer |
| Fakturaelement | invoice_item_read | Læs afventende fakturaelementer |
| Fakturaelement | invoice_item_write | Opret eller slet fakturaelementer |
| Plan | plan_read | Læs abonnementsplaner og prissætning |
| Plan | plan_write | Opret, opdater eller slet planer |
| Pris | price_read | Læs priskonfigurationer |
| Pris | price_write | Opret eller opdater priser |
| Tilbud | quote_read | Læs pristilbud |
| Tilbud | quote_write | Opret, færdiggør eller accepter tilbud |
| Abonnement | subscription_read | Læs abonnementsoplysninger, tidsplaner og status |
| Abonnement | subscription_write | Opret, opdater eller annuller abonnementer |
| Abonnementstidsplan | subscription_schedule_read | Læs abonnementstidsplaner |
| Abonnementstidsplan | subscription_schedule_write | Opret, opdater eller frigiv abonnementstidsplaner |
| Brugspost | usage_record_read | Læs målte faktureringsbrugsposter |
| Brugspost | usage_record_write | Opret brugsposter til målt fakturering |
Checkout
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Checkout Session | checkout_session_read | Læs Checkout Session-detaljer og linjeemner |
| Checkout Session | checkout_session_write | Opret eller udløb Checkout Sessions |
| Betalingslink | payment_link_read | Læs betalingslinkkonfigurationer |
| Betalingslink | payment_link_write | Opret eller opdater betalingslinks |
Connect
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Applikationsgebyr | application_fee_read | Læs applikationsgebyrdetaljer |
| Tilknyttet konto | connected_account_read | Læs tilknyttede kontooplysninger |
| Tilknyttet konto | connected_account_write | Opret eller opdater tilknyttede konti |
| Overførsel | transfer_read | Læs overførselsdetaljer mellem konti |
| Overførsel | transfer_write | Opret overførsler til tilknyttede konti |
| Top-up | topup_read | Læs top-up-detaljer |
| Top-up | topup_write | Opret top-ups til Stripe-saldo |
Secret Store
| Ressource | Tilladelse | Beskrivelse |
|---|---|---|
| Hemmelighed | secret_read | Læs hemmeligheder fra Secret Store |
| Hemmelighed | secret_write | Opret, opdater eller slet hemmeligheder |
Anbefalede tilladelser til Tajo Brevo-integration
Til Tajo Brevo-integrationsappen er disse de anbefalede tilladelser:
{ "permissions": [ { "permission": "customer_read", "purpose": "Sync customer profiles and contact information to Brevo" }, { "permission": "customer_write", "purpose": "Store Brevo contact ID and sync status on customer metadata" }, { "permission": "charge_read", "purpose": "Track purchase events and revenue data for Brevo analytics" }, { "permission": "product_read", "purpose": "Sync product catalog to Brevo for personalized email campaigns" }, { "permission": "event_read", "purpose": "Listen to real-time events to trigger Brevo automation workflows" }, { "permission": "invoice_read", "purpose": "Track invoice events for transactional emails via Brevo" }, { "permission": "subscription_read", "purpose": "Monitor subscription lifecycle for Brevo retention campaigns" }, { "permission": "secret_write", "purpose": "Securely store Brevo API credentials in Stripe Secret Store" }, { "permission": "secret_read", "purpose": "Retrieve stored Brevo API credentials for data sync operations" }, { "permission": "webhook_endpoint_write", "purpose": "Register webhook endpoints for real-time event delivery to Tajo" } ]}Caution
Når du anmoder om skrivtilladelser, vær forberedt på at forklare under app-gennemgangen præcist hvordan og hvornår din app ændrer data. Unødvendige skrivtilladelser er en almindelig årsag til afvisning.