Référence des permissions
Les Stripe Apps utilisent un système de permissions pour contrôler l’accès aux ressources de l’API Stripe. Chaque permission doit être explicitement déclarée dans le manifest de votre app avec un énoncé de but clair.
Gestion des permissions
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Bonnes pratiques
- Minimum nécessaire : Ne demandez que les permissions que votre app utilise réellement
- Buts clairs : Rédigez des descriptions compréhensibles par des utilisateurs non techniques
- Justifiez lecture+écriture : Si vous avez besoin des deux, expliquez pourquoi
- Révision régulière : Supprimez les permissions non utilisées lors des mises à jour
Tip
Demander des permissions excessives est l’une des raisons les plus courantes de rejet d’app.
Permissions par produit
Core
| Ressource | Permission | Description |
|---|---|---|
| Compte | account_read | Lire les détails et paramètres du compte |
| Client | customer_read | Lire les profils clients et méthodes de paiement |
| Client | customer_write | Créer, mettre à jour ou supprimer des clients |
| Événement | event_read | Lire et s’abonner aux événements |
| Produit | product_read | Lire le catalogue produits et les prix |
Paiements
| Ressource | Permission | Description |
|---|---|---|
| Frais | charge_read | Lire les charges et remboursements |
| Intent de paiement | payment_intent_read | Lire les détails des intents de paiement |
Facturation
| Ressource | Permission | Description |
|---|---|---|
| Facture | invoice_read | Lire les détails de facture |
| Abonnement | subscription_read | Lire les détails d’abonnement |
Secret Store
| Ressource | Permission | Description |
|---|---|---|
| Secret | secret_read | Lire les secrets du Secret Store |
| Secret | secret_write | Créer, mettre à jour ou supprimer des secrets |
Caution
Lors de la demande de permissions d’écriture, soyez prêt à expliquer exactement comment et quand votre app modifie les données lors de la révision.