On this page

Behörighetsreferens

Stripe Apps använder ett behörighetssystem för att kontrollera åtkomst till Stripe API-resurser. Varje behörighet måste deklareras explicit i ditt app-manifest med ett tydligt syftesutlåtande. Användare godkänner dessa behörigheter när de installerar din app.

Hantera behörigheter

Deklarera behörigheter

Lägg till behörigheter i ditt stripe-app.json-manifest:

{
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Read customer profiles to sync with Brevo contacts"
    },
    {
      "permission": "customer_write",
      "purpose": "Update customer metadata with Brevo sync status"
    }
  ]
}

Bevilja behörigheter via CLI

Under utveckling kan du bevilja behörigheter med Stripe CLI:

# Grant a specific permission
stripe apps grant permission "customer_read" \
  --purpose "Read customer profiles to sync with Brevo contacts"

# Grant multiple permissions
stripe apps grant permission "charge_read" \
  --purpose "Access payment data for event tracking"

stripe apps grant permission "event_read" \
  --purpose "Subscribe to real-time Stripe events"

Bästa metoder för behörigheter

Minimum nödvändigt: Begär bara behörigheter som din app faktiskt använder
Tydliga syften: Skriv syftesutlåtanden som icke-tekniska användare kan förstå
Motivera läs+skriv: Om du behöver båda, förklara varför i varje syfte
Granska regelbundet: Ta bort behörigheter som inte längre behövs vid uppdatering av din app

Tip

Att begära överdrivna behörigheter är en av de vanligaste orsakerna till appavvisning. Begär bara vad du behöver.

Behörigheter per produkt

Kärna

Resurs	Behörighet	Beskrivning
Konto	`account_read`	Läs kontodetaljer och inställningar
Konto	`account_write`	Uppdatera kontoinställningar
Saldo	`balance_read`	Visa kontosaldo och transaktioner
Kund	`customer_read`	Läs kundprofiler, metadata och betalningsmetoder
Kund	`customer_write`	Skapa, uppdatera eller ta bort kundposter
Händelse	`event_read`	Läs och prenumerera på kontohändelser
Fil	`file_read`	Läs uppladdade filer och fillänkar
Fil	`file_write`	Ladda upp filer och skapa fillänkar
Mandat	`mandate_read`	Läs betalningsmandat
Produkt	`product_read`	Läs produktkatalog och prissättning
Produkt	`product_write`	Skapa, uppdatera eller ta bort produkter och priser
Token	`token_read`	Läs tokeniserad betalningsdata
Webhook-endpoint	`webhook_endpoint_read`	Läs webhook-endpointkonfigurationer
Webhook-endpoint	`webhook_endpoint_write`	Skapa, uppdatera eller ta bort webhook-endpoints

Betalningar

Resurs	Behörighet	Beskrivning
Debitering	`charge_read`	Läs betalningsavgifter och återbetalningar
Debitering	`charge_write`	Skapa avgifter, fånga betalningar, utfärda återbetalningar
Tvist	`dispute_read`	Läs betalningstvister och bevis
Tvist	`dispute_write`	Skicka in tvistbevis och svara på tvister
Betalningsavsikt	`payment_intent_read`	Läs betalningsavsiktdetaljer och status
Betalningsavsikt	`payment_intent_write`	Skapa, bekräfta eller avbryta betalningsavsikter
Betalningsmetod	`payment_method_read`	Läs sparade betalningsmetoder
Betalningsmetod	`payment_method_write`	Bifoga eller koppla bort betalningsmetoder från kunder
Utbetalning	`payout_read`	Läs utbetalningsdetaljer och scheman
Utbetalning	`payout_write`	Skapa eller avbryta utbetalningar
Återbetalning	`refund_read`	Läs återbetalningsdetaljer
Återbetalning	`refund_write`	Skapa eller uppdatera återbetalningar
Inställningsavsikt	`setup_intent_read`	Läs inställningsavsiktdetaljer
Inställningsavsikt	`setup_intent_write`	Skapa eller bekräfta inställningsavsikter

Fakturering

Resurs	Behörighet	Beskrivning
Kupong	`coupon_read`	Läs rabattkuponger och kampanjkoder
Kupong	`coupon_write`	Skapa, uppdatera eller ta bort kuponger
Kreditnota	`credit_note_read`	Läs kreditnotor
Kreditnota	`credit_note_write`	Skapa eller ogiltigförklara kreditnotor
Faktura	`invoice_read`	Läs fakturadetaljer, radposter och status
Faktura	`invoice_write`	Skapa, uppdatera, slutföra eller ogiltigförklara fakturor
Fakturapost	`invoice_item_read`	Läs väntande fakturaposter
Fakturapost	`invoice_item_write`	Skapa eller ta bort fakturaposter
Plan	`plan_read`	Läs prenumerationsplaner och prissättning
Plan	`plan_write`	Skapa, uppdatera eller ta bort planer
Pris	`price_read`	Läs priskonfigurationer
Pris	`price_write`	Skapa eller uppdatera priser
Offert	`quote_read`	Läs prisofferter
Offert	`quote_write`	Skapa, slutföra eller acceptera offerter
Prenumeration	`subscription_read`	Läs prenumerationsdetaljer, scheman och status
Prenumeration	`subscription_write`	Skapa, uppdatera eller avbryta prenumerationer
Prenumerationsschema	`subscription_schedule_read`	Läs prenumerationsscheman
Prenumerationsschema	`subscription_schedule_write`	Skapa, uppdatera eller frigöra prenumerationsscheman
Användningspost	`usage_record_read`	Läs mätfaktureringsanvändningsposter
Användningspost	`usage_record_write`	Skapa användningsposter för mätfakturering

Checkout

Resurs	Behörighet	Beskrivning
Checkout Session	`checkout_session_read`	Läs Checkout Session-detaljer och radposter
Checkout Session	`checkout_session_write`	Skapa eller avsluta Checkout Sessions
Betalningslänk	`payment_link_read`	Läs betalningslänkkonfigurationer
Betalningslänk	`payment_link_write`	Skapa eller uppdatera betalningslänkar

Connect

Resurs	Behörighet	Beskrivning
Appavgift	`application_fee_read`	Läs appavgiftsdetaljer
Anslutet konto	`connected_account_read`	Läs anslutna kontodetaljer
Anslutet konto	`connected_account_write`	Skapa eller uppdatera anslutna konton
Överföring	`transfer_read`	Läs överföringsdetaljer mellan konton
Överföring	`transfer_write`	Skapa överföringar till anslutna konton
Påfyllning	`topup_read`	Läs påfyllningsdetaljer
Påfyllning	`topup_write`	Skapa påfyllningar till Stripe-saldo

Issuing

Resurs	Behörighet	Beskrivning
Issuing-kort	`issuing_card_read`	Läs utfärdade kortdetaljer
Issuing-kort	`issuing_card_write`	Skapa, uppdatera eller inaktivera utfärdade kort
Issuing-korthållare	`issuing_cardholder_read`	Läs korthållarinformation
Issuing-korthållare	`issuing_cardholder_write`	Skapa eller uppdatera korthållare
Issuing-transaktion	`issuing_transaction_read`	Läs korttransaktionsdetaljer
Issuing-auktorisation	`issuing_authorization_read`	Läs auktoriseringsbegäranden
Issuing-auktorisation	`issuing_authorization_write`	Godkänn eller avvisa auktoriseringsbegäranden
Issuing-tvist	`issuing_dispute_read`	Läs utfärdartvister
Issuing-tvist	`issuing_dispute_write`	Skapa eller skicka in utfärdartvister

Rapportering

Resurs	Behörighet	Beskrivning
Rapportkörning	`report_run_read`	Läs rapportkörningsresultat
Rapportkörning	`report_run_write`	Skapa nya rapportkörningar
Rapporttyp	`report_type_read`	Läs tillgängliga rapporttyper

Skatt

Resurs	Behörighet	Beskrivning
Skatteberäkning	`tax_calculation_read`	Läs skatteberäkningsresultat
Skatteberäkning	`tax_calculation_write`	Skapa skatteberäkningar
Skattesats	`tax_rate_read`	Läs skattesatskonfigurationer
Skattesats	`tax_rate_write`	Skapa eller uppdatera skattesatser
Skatteregistrering	`tax_registration_read`	Läs skatteregistreringsdetaljer

Terminal

Resurs	Behörighet	Beskrivning
Terminal-läsare	`terminal_reader_read`	Läs terminal-läsardetaljer
Terminal-läsare	`terminal_reader_write`	Registrera eller uppdatera terminal-läsare
Terminal-plats	`terminal_location_read`	Läs terminal-platsdetaljer
Terminal-plats	`terminal_location_write`	Skapa eller uppdatera terminal-platser

Secret Store

Resurs	Behörighet	Beskrivning
Hemlighet	`secret_read`	Läs hemligheter från Secret Store
Hemlighet	`secret_write`	Skapa, uppdatera eller ta bort hemligheter

Rekommenderade behörigheter för Tajo Brevo-integrationen

För Tajo Brevo-integrationsappen är dessa de rekommenderade behörigheterna:

{
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Sync customer profiles and contact information to Brevo"
    },
    {
      "permission": "customer_write",
      "purpose": "Store Brevo contact ID and sync status on customer metadata"
    },
    {
      "permission": "charge_read",
      "purpose": "Track purchase events and revenue data for Brevo analytics"
    },
    {
      "permission": "product_read",
      "purpose": "Sync product catalog to Brevo for personalized email campaigns"
    },
    {
      "permission": "event_read",
      "purpose": "Listen to real-time events to trigger Brevo automation workflows"
    },
    {
      "permission": "invoice_read",
      "purpose": "Track invoice events for transactional emails via Brevo"
    },
    {
      "permission": "subscription_read",
      "purpose": "Monitor subscription lifecycle for Brevo retention campaigns"
    },
    {
      "permission": "secret_write",
      "purpose": "Securely store Brevo API credentials in Stripe Secret Store"
    },
    {
      "permission": "secret_read",
      "purpose": "Retrieve stored Brevo API credentials for data sync operations"
    },
    {
      "permission": "webhook_endpoint_write",
      "purpose": "Register webhook endpoints for real-time event delivery to Tajo"
    }
  ]
}

Behörighetsomfång

Behörigheter kan fungera på olika omfång beroende på om din app är installerad på ett plattformskonto eller ett anslutet konto:

Omfång	Beskrivning
Konto	Behörigheter gäller det installerande kontots egna data
Anslutet konto	För Connect-plattformar kan behörigheter utökas till anslutna konton

Caution

När du begär skrivbehörigheter, var beredd att förklara under appgranskning exakt hur och när din app modifierar data. Onödiga skrivbehörigheter är en vanlig orsak till avvisning.