Referencia oprávnení
Stripe Apps používajú systém oprávnení na kontrolu prístupu k zdrojom Stripe API. Každé oprávnenie musí byť explicitne deklarované v manifeste aplikácie s jasným vyhlásením o účele. Používatelia tieto oprávnenia schvaľujú pri inštalácii aplikácie.
Správa oprávnení
Deklarovanie oprávnení
Pridajte oprávnenia do manifestu stripe-app.json:
{ "permissions": [ { "permission": "customer_read", "purpose": "Read customer profiles to sync with Brevo contacts" }, { "permission": "customer_write", "purpose": "Update customer metadata with Brevo sync status" } ]}Najlepšie praktiky pre oprávnenia
- Minimálne nevyhnutné: Žiadajte len oprávnenia, ktoré vaša aplikácia skutočne používa
- Jasné účely: Píšte vyhlásenia o účele, ktorým môžu rozumieť netechnickí používatelia
- Zdôvodnite čítanie+zápis: Ak potrebujete obe, vysvetlite prečo v každom účele
- Pravidelne kontrolujte: Odstráňte oprávnenia, ktoré pri aktualizácii aplikácie už nie sú potrebné
Tip
Žiadanie nadmerných oprávnení je jedným z najčastejších dôvodov zamietnutia aplikácie. Žiadajte len to, čo potrebujete.
Oprávnenia podľa produktu
Základné
| Zdroj | Oprávnenie | Popis |
|---|---|---|
| Account | account_read | Čítanie detailov a nastavení účtu |
| Customer | customer_read | Čítanie profilov zákazníkov, metadát a platobných metód |
| Customer | customer_write | Vytváranie, aktualizácia alebo mazanie záznamov zákazníkov |
| Event | event_read | Čítanie a prihlásenie na odber udalostí účtu |
| Product | product_read | Čítanie katalógu produktov a cien |
| Webhook Endpoint | webhook_endpoint_write | Vytváranie, aktualizácia alebo mazanie webhook endpointov |
Platby
| Zdroj | Oprávnenie | Popis |
|---|---|---|
| Charge | charge_read | Čítanie platobných poplatkov a vrátení |
| Payment Intent | payment_intent_read | Čítanie detailov a stavu platobného zámeru |
| Refund | refund_read | Čítanie detailov vrátenia |
Fakturácia
| Zdroj | Oprávnenie | Popis |
|---|---|---|
| Invoice | invoice_read | Čítanie detailov faktúry, riadkových položiek a stavu |
| Subscription | subscription_read | Čítanie detailov predplatného, plánov a stavu |
| Coupon | coupon_read | Čítanie zľavových kupónov a propagačných kódov |
Secret Store
| Zdroj | Oprávnenie | Popis |
|---|---|---|
| Secret | secret_read | Čítanie tajných kľúčov z Secret Store |
| Secret | secret_write | Vytváranie, aktualizácia alebo mazanie tajných kľúčov |
Odporúčané oprávnenia pre integráciu Tajo Brevo
{ "permissions": [ { "permission": "customer_read", "purpose": "Sync customer profiles and contact information to Brevo" }, { "permission": "customer_write", "purpose": "Store Brevo contact ID and sync status on customer metadata" }, { "permission": "charge_read", "purpose": "Track purchase events and revenue data for Brevo analytics" }, { "permission": "product_read", "purpose": "Sync product catalog to Brevo for personalized email campaigns" }, { "permission": "event_read", "purpose": "Listen to real-time events to trigger Brevo automation workflows" }, { "permission": "invoice_read", "purpose": "Track invoice events for transactional emails via Brevo" }, { "permission": "subscription_read", "purpose": "Monitor subscription lifecycle for Brevo retention campaigns" }, { "permission": "secret_write", "purpose": "Securely store Brevo API credentials in Stripe Secret Store" }, { "permission": "secret_read", "purpose": "Retrieve stored Brevo API credentials for data sync operations" }, { "permission": "webhook_endpoint_write", "purpose": "Register webhook endpoints for real-time event delivery to Tajo" } ]}Caution
Pri žiadaní o oprávnenia na zápis buďte pripravení počas preskúmania aplikácie presne vysvetliť, ako a kedy vaša aplikácia mení dáta. Zbytočné oprávnenia na zápis sú bežným dôvodom zamietnutia.