Справочник разрешений
Stripe Apps используют систему разрешений для управления доступом к ресурсам Stripe API. Каждое разрешение должно быть явно объявлено в манифесте с чётким описанием цели. Пользователи одобряют эти разрешения при установке приложения.
Управление разрешениями
Объявление разрешений
Добавьте разрешения в манифест stripe-app.json:
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Предоставление разрешений через CLI
# Grant a specific permissionstripe apps grant permission "customer_read" \ --purpose "Read customer profiles to sync with Brevo contacts"
# Grant multiple permissionsstripe apps grant permission "charge_read" \ --purpose "Access payment data for event tracking"Лучшие практики разрешений
- Минимально необходимые: Запрашивайте только те разрешения, которые приложение реально использует
- Понятные цели: Пишите описания целей, понятные нетехническим пользователям
- Обосновывайте read+write: Если нужны оба, объясняйте зачем в каждом описании цели
- Регулярно пересматривайте: Удаляйте ненужные разрешения при обновлении приложения
Tip
Избыточные разрешения, одна из наиболее распространённых причин отклонения приложения. Запрашивайте только необходимое.
Разрешения по продуктам
Основные
| Ресурс | Разрешение | Описание |
|---|---|---|
| Account | account_read | Чтение данных и настроек аккаунта |
| Account | account_write | Обновление настроек аккаунта |
| Balance | balance_read | Просмотр баланса аккаунта и транзакций |
| Customer | customer_read | Чтение профилей покупателей, метаданных и методов оплаты |
| Customer | customer_write | Создание, обновление или удаление записей покупателей |
| Event | event_read | Чтение и подписка на события аккаунта |
| File | file_read | Чтение загруженных файлов |
| File | file_write | Загрузка файлов |
| Mandate | mandate_read | Чтение платёжных мандатов |
| Product | product_read | Чтение каталога товаров и цен |
| Product | product_write | Создание, обновление или удаление товаров и цен |
| Token | token_read | Чтение токенизированных платёжных данных |
| Webhook Endpoint | webhook_endpoint_read | Чтение конфигураций вебхук-эндпоинтов |
| Webhook Endpoint | webhook_endpoint_write | Создание, обновление или удаление вебхук-эндпоинтов |
Платежи
| Ресурс | Разрешение | Описание |
|---|---|---|
| Charge | charge_read | Чтение платежей и возвратов |
| Charge | charge_write | Создание платежей, захват средств, возвраты |
| Dispute | dispute_read | Чтение споров по платежам |
| Dispute | dispute_write | Подача доказательств и ответ на споры |
| Payment Intent | payment_intent_read | Чтение деталей и статуса payment intent |
| Payment Intent | payment_intent_write | Создание, подтверждение или отмена payment intent |
| Payment Method | payment_method_read | Чтение сохранённых методов оплаты |
| Payment Method | payment_method_write | Привязка или отвязка методов оплаты |
| Payout | payout_read | Чтение выплат и расписаний |
| Payout | payout_write | Создание или отмена выплат |
| Refund | refund_read | Чтение деталей возвратов |
| Refund | refund_write | Создание или обновление возвратов |
| Setup Intent | setup_intent_read | Чтение деталей setup intent |
| Setup Intent | setup_intent_write | Создание или подтверждение setup intent |
Выставление счетов
| Ресурс | Разрешение | Описание |
|---|---|---|
| Coupon | coupon_read | Чтение купонов скидок и промо-кодов |
| Coupon | coupon_write | Создание, обновление или удаление купонов |
| Credit Note | credit_note_read | Чтение кредит-нот |
| Credit Note | credit_note_write | Создание или аннулирование кредит-нот |
| Invoice | invoice_read | Чтение счетов, позиций и статуса |
| Invoice | invoice_write | Создание, обновление, финализация или аннулирование счетов |
| Plan | plan_read | Чтение планов подписки и цен |
| Plan | plan_write | Создание, обновление или удаление планов |
| Price | price_read | Чтение конфигураций цен |
| Price | price_write | Создание или обновление цен |
| Quote | quote_read | Чтение ценовых предложений |
| Quote | quote_write | Создание, финализация или принятие предложений |
| Subscription | subscription_read | Чтение деталей, расписаний и статуса подписок |
| Subscription | subscription_write | Создание, обновление или отмена подписок |
| Usage Record | usage_record_read | Чтение записей использования для тарифицированного биллинга |
| Usage Record | usage_record_write | Создание записей использования |
Checkout
| Ресурс | Разрешение | Описание |
|---|---|---|
| Checkout Session | checkout_session_read | Чтение деталей Checkout Session |
| Checkout Session | checkout_session_write | Создание или завершение Checkout Sessions |
| Payment Link | payment_link_read | Чтение конфигураций Payment Link |
| Payment Link | payment_link_write | Создание или обновление Payment Links |
Connect
| Ресурс | Разрешение | Описание |
|---|---|---|
| Application Fee | application_fee_read | Чтение деталей комиссий приложения |
| Connected Account | connected_account_read | Чтение деталей подключённых аккаунтов |
| Connected Account | connected_account_write | Создание или обновление подключённых аккаунтов |
| Transfer | transfer_read | Чтение деталей переводов между аккаунтами |
| Transfer | transfer_write | Создание переводов на подключённые аккаунты |
Secret Store
| Ресурс | Разрешение | Описание |
|---|---|---|
| Secret | secret_read | Чтение секретов из Secret Store |
| Secret | secret_write | Создание, обновление или удаление секретов |
Рекомендуемые разрешения для интеграции Tajo Brevo
{ "permissions": [ { "permission": "customer_read", "purpose": "Sync customer profiles and contact information to Brevo" }, { "permission": "customer_write", "purpose": "Store Brevo contact ID and sync status on customer metadata" }, { "permission": "charge_read", "purpose": "Track purchase events and revenue data for Brevo analytics" }, { "permission": "product_read", "purpose": "Sync product catalog to Brevo for personalized email campaigns" }, { "permission": "event_read", "purpose": "Listen to real-time events to trigger Brevo automation workflows" }, { "permission": "invoice_read", "purpose": "Track invoice events for transactional emails via Brevo" }, { "permission": "subscription_read", "purpose": "Monitor subscription lifecycle for Brevo retention campaigns" }, { "permission": "secret_write", "purpose": "Securely store Brevo API credentials in Stripe Secret Store" }, { "permission": "secret_read", "purpose": "Retrieve stored Brevo API credentials for data sync operations" }, { "permission": "webhook_endpoint_write", "purpose": "Register webhook endpoints for real-time event delivery to Tajo" } ]}Caution
При запросе разрешений на запись будьте готовы объяснить в процессе проверки, как именно и когда приложение изменяет данные. Ненужные разрешения на запись, частая причина отклонения.