# Zwei-Parteien-Genehmigungen einrichten Fordern Sie eine Zwei-Parteien-Genehmigung für bestimmte sensible Aktionen an. Mithilfe von Genehmigungen können Administratoren eine zweite Person auffordern, sensible Aktionen zu prüfen, bevor sie wirksam werden. Regeln gelten für menschliche Nutzer/innen, die über das Dashboard, die CLI oder den MCP handeln, und für autonome Agenten, die [agenten-markierte API-Schlüssel](https://docs.stripe.com/keys.md#agent-keys) über die API, die CLI oder den MCP verwenden. Wenn eine Aktion eine Genehmigungsregel auslöst, wird sie angehalten und eine Anfrage zur Genehmigung erstellt. Ein/e benannte/r Prüfer/in genehmigt oder lehnt die Anfrage ab. Genehmigte Aktionen werden automatisch abgeschlossen; abgelehnte Aktionen werden verworfen, ohne dass Änderungen vorgenommen werden. ## Unterstützte Aktionen Sie können die Genehmigung für die folgenden Aktionen erforderlich machen: - Konto wird hinzugefügt oder aktualisiert - Bankkonto wurde gelöscht - Payment Intent wird erstellt - Rechnung wird erstellt - Rückerstattung wird erstellt - Abonnement wird erstellt - Abonnement wird gekündigt ## Genehmigungsregel erstellen 1. Gehen Sie zu **Einstellungen** > [Genehmigungen](https://dashboard.stripe.com/settings/approvals/rules). 1. Klicken Sie auf **Regel erstellen** und wählen Sie dann die Aktion aus, die die Genehmigung auslöst. 1. Klicken Sie optional auf **Bedingung hinzufügen**, um eine oder mehrere Auslösebedingungen hinzuzufügen. Fordern Sie beispielsweise eine Genehmigung für eine Rückerstattung nur an, wenn der Betrag einen bestimmten Schwellenwert überschreitet. Wenn Sie mehrere Bedingungen hinzufügen, können Sie wählen, ob Sie sie mit `and` oder `or` kombinieren möchten. 1. Den Kontrollmechanismus festlegen: - **Genehmigung anfordern**: Die Aktion wird unterbrochen, bis ein/e Prüfer/in sie genehmigt. - **Blockieren**: Die Aktion wird vollständig abgelehnt. 1. Wählen Sie aus, **wer Anfragen prüfen darf**: bestimmte Teammitglieder oder alle Personen mit der Rolle des Administrators oder Superadministrators. 1. Geben Sie, wenn Sie möchten, einen **Namen** für die Regel ein. 1. Klicken Sie auf **Aktivieren**, um die Regel sofort zu speichern und zu aktivieren, oder auf **Änderungen speichern**, um sie als inaktiv zu speichern. Sie können Regeln jederzeit auf der Seite „Genehmigungen“ aktivieren, deaktivieren oder löschen. Für eine bestimmte Aktion kann nur eine aktive Regel gelten. ## Verarbeiten Sie API-Anfragen, die eine Zwei-Parteien-Genehmigung erfordern Wenn ein agenten-markierter API-Schlüssel eine Aktion versucht, die eine Genehmigungsregel auslöst, blockiert Stripe die Anfrage und gibt einen Fehler `approval_required` zurück, der ein ausstehendes `approval_request`-Objekt enthält. Der Agent muss entscheiden, wie er vorgeht. ### Den Fehler erhalten ```bash stripe refunds create \ --charge=ch_1NirD82eZvKYlo2CIvbtLWuY ``` ```json { "error": { "code": "approval_required", "type": "invalid_request_error", "message": "This action requires approval before it can be completed. An approval request (apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS) has been automatically generated but has not been submitted. To proceed, submit the request for review via POST /v2/core/approval_requests/apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS/submit — if approved, it will automatically execute.", "approval_request": { "id": "apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS", "object": "approval_request", "action": "create_refund", "status": "pending", "dashboard_url": "https://dashboard.stripe.com/approval_requests/apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS", "expires_at": "2026-03-10T19:00:00Z" } } } ``` ### Auf die Anfrage reagieren Der Agent kann die Anfrage entweder manuell prüfen oder, wenn die Aktion nicht erforderlich ist, sie ignorieren. Eingereichte Anfragen werden im Dashboard unter **Einstellungen > Genehmigungen > [Anfragen](https://dashboard.stripe.com/settings/approvals/requests)** angezeigt. Nicht eingereichte Genehmigungsanfragen laufen automatisch nach 24 Stunden ab. > Agent-markierte API-Schlüssel müssen über die Berechtigung `approval_requests.write` verfügen, um eine Genehmigungsanfrage einzureichen. Um eine Anfrage einzureichen: ```curl curl -X POST https://api.stripe.com/v2/core/approval_requests/apreq_1R4kXn2eZvKYlo2C/submit \ -H "Authorization: Bearer <>" \ -H "Stripe-Version: 2026-04-22.preview" \ --json '{ "reason": "Customer support request for Jenny Rosen" }' ``` ## Genehmigungsanfragen prüfen Benannte Prüfer/innen können Anfragen [auf der Anfragen-Seite](https://dashboard.stripe.com/settings/approvals/requests) im Dashboard genehmigen oder ablehnen. Verwenden Sie die Filter, um Anfragen nach Status anzuzeigen, und klicken Sie dann auf eine Anfrage, um ihre Details anzusehen und darauf zu antworten. Wenn eine Anfrage genehmigt wird, wird die Aktion automatisch abgeschlossen. Wenn eine Anfrage abgelehnt wird, werden keine Änderungen vorgenommen. Ein/e Nutzer/in kann seine/ihre eigene Anfrage nicht genehmigen. ## Genehmigungsaktivität überwachen Genehmigungsereignisse werden im [Verlauf der Sicherheitsereignisse](https://dashboard.stripe.com/settings/security_history) unter **Einstellungen** > **Team und Sicherheit** angezeigt. Die folgenden Ereignisse werden protokolliert: - Genehmigungsregel erstellt, aktualisiert, aktiviert, deaktiviert oder gelöscht - Anfrage zur Genehmigung erstellt - Anfrage genehmigt oder abgelehnt Sie können auch API-Anfragen anzeigen, bei denen eine Genehmigung von [Logs in Workbench](https://dashboard.stripe.com/workbench/logs) erforderlich war. Klicken Sie auf eine API-Anfrage, um sie anzuzeigen. ## Webhooks und Ereignisse Da Genehmigungsanfragen asynchron überprüft werden, möchten Sie vielleicht einen Webhook erstellen, um ein Ereignis zu überwachen, sobald eine Genehmigungsanforderung genehmigt (`v2.core.approval_request.approved`) oder abgelehnt (`v2.core.approval_request.rejected`) wurde. Wenn Sie eine Genehmigungsanforderung nicht mehr überprüfen müssen, können Sie sie abbrechen, wodurch ein Ereignis `v2.core.approval_request.canceled` generiert wird. Nach der Genehmigung werden Anfragen automatisch ausgeführt und geben entweder `v2.core.approval_request.succeeded` oder `v2.core.approval_request.failed` aus. ## See also - [API-Schlüssel](https://docs.stripe.com/keys.md) - [Nutzerrollen](https://docs.stripe.com/get-started/account/teams/roles.md)