Referencia de permisos
Las Stripe Apps utilizan un sistema de permisos para controlar el acceso a recursos de Stripe API. Cada permiso debe declararse explícitamente en el manifest de tu app.
Mejores prácticas
- Mínimo necesario: Solo solicita permisos que tu app realmente use
- Propósitos claros: Escribe descripciones comprensibles para usuarios no técnicos
- Revisión regular: Elimina permisos no utilizados al actualizar
Tip
Solicitar permisos excesivos es una de las razones más comunes de rechazo de apps.
Permisos principales
| Recurso | Permiso | Descripción |
|---|---|---|
| Cliente | customer_read | Leer perfiles de clientes |
| Cliente | customer_write | Crear, actualizar o eliminar clientes |
| Evento | event_read | Leer y suscribirse a eventos |
| Cargo | charge_read | Leer cargos y reembolsos |
| Producto | product_read | Leer catálogo de productos |
| Factura | invoice_read | Leer detalles de facturas |
| Suscripción | subscription_read | Leer detalles de suscripciones |
| Secreto | secret_read | Leer secretos del Secret Store |
| Secreto | secret_write | Crear, actualizar o eliminar secretos |
Caution
Al solicitar permisos de escritura, esté preparado para explicar exactamente cómo y cuándo tu app modifica datos.