On this page

Tillatelsesreferanse

Stripe Apps bruker et tillatelsessystem for å kontrollere tilgang til Stripe API-ressurser. Hver tillatelse må eksplisitt erklæres i app-manifestet med en tydelig formålsbeskrivelse. Brukere godkjenner disse tillatelsene når de installerer appen din.

Administrere tillatelser

Erklære tillatelser

Legg til tillatelser i stripe-app.json-manifestet:

{
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Read customer profiles to sync with Brevo contacts"
    },
    {
      "permission": "customer_write",
      "purpose": "Update customer metadata with Brevo sync status"
    }
  ]
}

Beste praksis for tillatelser

  • Minimum nødvendig: Be kun om tillatelser appen faktisk bruker
  • Tydelige formål: Skriv formålsbeskrivelser som ikke-tekniske brukere kan forstå
  • Begrunn les+skriv: Hvis du trenger begge, forklar hvorfor i hvert formål
  • Gjennomgå jevnlig: Fjern tillatelser som ikke lenger er nødvendige ved oppdatering

Tip

Å be om overdrevne tillatelser er en av de vanligste årsakene til avvisning av apper. Be bare om det du trenger.

Anbefalte tillatelser for Tajo Brevo-integrasjon 

{
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Sync customer profiles and contact information to Brevo"
    },
    {
      "permission": "customer_write",
      "purpose": "Store Brevo contact ID and sync status on customer metadata"
    },
    {
      "permission": "charge_read",
      "purpose": "Track purchase events and revenue data for Brevo analytics"
    },
    {
      "permission": "product_read",
      "purpose": "Sync product catalog to Brevo for personalized email campaigns"
    },
    {
      "permission": "event_read",
      "purpose": "Listen to real-time events to trigger Brevo automation workflows"
    },
    {
      "permission": "invoice_read",
      "purpose": "Track invoice events for transactional emails via Brevo"
    },
    {
      "permission": "subscription_read",
      "purpose": "Monitor subscription lifecycle for Brevo retention campaigns"
    },
    {
      "permission": "secret_write",
      "purpose": "Securely store Brevo API credentials in Stripe Secret Store"
    },
    {
      "permission": "secret_read",
      "purpose": "Retrieve stored Brevo API credentials for data sync operations"
    },
    {
      "permission": "webhook_endpoint_write",
      "purpose": "Register webhook endpoints for real-time event delivery to Tajo"
    }
  ]
}

Caution

Når du ber om skrivetillatelser, vær forberedt på å forklare under app-gjennomgangen nøyaktig hvordan og når appen din endrer data. Unødvendige skrivetillatelser er en vanlig årsak til avvisning.

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

AI-assistent

Hei! Spør meg om dokumentasjonen.

Start gratis med Brevo