# Configurer les validations à deux signataires Exiger l’accord des deux parties pour certaines actions sensibles. Les approbations permettent aux administrateurs d’exiger qu’une seconde personne examine les actions sensibles avant leur exécution. Les règles s’appliquent aux utilisateurs humains agissant via le Dashboard, la CLI ou MCP, ainsi qu’aux agents autonomes utilisant des [clés API marquées comme agent](https://docs.stripe.com/keys.md#agent-keys) via l’API, la CLI ou MCP. Lorsqu’une action déclenche une règle d’approbation, elle est suspendue et une requête d’approbation est créée. Un réviseur désigné approuve ou refuse la requête. Les actions approuvées sont exécutées automatiquement ; les actions refusées sont annulées sans modification. ## Actions prises en charge Vous pouvez exiger une validation pour les actions suivantes : - Compte bancaire ajouté ou mis à jour - Compte bancaire supprimé - Intention de paiement créée - Facture créée - Remboursement créé - Abonnement créé - Abonnement annulé ## Créer une règle d’approbation 1. Accédez à **Paramètres** > [Approbations](https://dashboard.stripe.com/settings/approvals/rules). 1. Cliquez sur **Créer une règle**, puis sélectionnez l’action qui déclenche l’approbation. 1. Facultativement, cliquez sur **Ajouter une condition** pour ajouter une ou plusieurs conditions de déclenchement. Par exemple, vous pouvez exiger une validation pour un remboursement uniquement si le montant dépasse un certain seuil. Si vous ajoutez plusieurs conditions, vous pouvez choisir de les combiner à l’aide des opérateurs `and` ou `or`. 1. Définir le contrôle : - **Exiger une approbation** : l’action est suspendue jusqu’à ce qu’un réviseur l’approuve. - **Bloquer** : l’action est rejetée immédiatement. 1. Choisissez **qui peut examiner les requêtes** : des membres spécifiques de l’équipe ou toute personne ayant le rôle d’administrateur ou de super administrateur. 1. Vous pouvez également saisir un **nom** pour la règle. 1. Cliquez sur **Activer** pour enregistrer et activer immédiatement la règle, ou sur **Enregistrer les modifications** pour l’enregistrer comme inactive. Vous pouvez à tout moment activer, désactiver ou supprimer des règles depuis la page des paramètres des validations. Une seule règle active peut s’appliquer à une action donnée. ## Gérer les requêtes API qui nécessitent l’approbation des deux parties Lorsqu’une clé API marquée comme agent tente d’exécuter une action qui déclenche une règle d’approbation, Stripe bloque la requête et renvoie une erreur `approval_required` contenant un objet `approval_request` en attente. L’agent doit décider de la marche à suivre. ### Recevoir l’erreur ```bash stripe refunds create \ --charge=ch_1NirD82eZvKYlo2CIvbtLWuY ``` ```json { "error": { "code": "approval_required", "type": "invalid_request_error", "message": "This action requires approval before it can be completed. An approval request (apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS) has been automatically generated but has not been submitted. To proceed, submit the request for review via POST /v2/core/approval_requests/apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS/submit — if approved, it will automatically execute.", "approval_request": { "id": "apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS", "object": "approval_request", "action": "create_refund", "status": "pending", "dashboard_url": "https://dashboard.stripe.com/approval_requests/apreq_test_61UTlnIc6qlJSHVBD16TkRqlEkSQ55yeUApuueFJIDCS", "expires_at": "2026-03-10T19:00:00Z" } } } ``` ### Répondre à la requête L’agent peut soit soumettre la demande pour un examen manuel, soit, si aucune action n’est requise, l’ignorer. Les demandes soumises apparaissent dans le tableau de bord sous **Paramètres > Approbations > [Demandes](https://dashboard.stripe.com/settings/approvals/requests)**. Les demandes d’approbation non soumises expirent automatiquement au bout de 24 heures. > Les clés API associées à un agent doivent disposer de l’autorisation `approval_requests.write` pour pouvoir envoyer une demande d’approbation. Pour envoyer une demande : ```curl curl -X POST https://api.stripe.com/v2/core/approval_requests/apreq_1R4kXn2eZvKYlo2C/submit \ -H "Authorization: Bearer <>" \ -H "Stripe-Version: 2026-04-22.preview" \ --json '{ "reason": "Customer support request for Jenny Rosen" }' ``` ## Vérifier les requêtes d’approbation Les responsables désignés peuvent approuver ou rejeter les demandes [sur la page Demandes](https://dashboard.stripe.com/settings/approvals/requests) de Dashboard. Utilisez les filtres pour afficher les demandes par statut, puis cliquez sur une demande pour en consulter les détails et y répondre. Lorsqu’une requête est approuvée, l’action est exécutée automatiquement. Lorsqu’une requête est refusée, aucune modification n’est apportée. Un utilisateur ne peut pas approuver sa propre requête. ## Suivre l’activité d’approbation Les événements d’approbation apparaissent dans l’[historique de sécurité](https://dashboard.stripe.com/settings/security_history) sous **Paramètres** > **Équipe et sécurité**. Les événements suivants sont enregistrés : - Règle d’approbation créée, mise à jour, activée, désactivée ou supprimée - Requête d’approbation créée - Requête d’approbation approuvée ou refusée Vous pouvez également consulter les requêtes API ayant nécessité une validation dans la section [Logs de Workbench](https://dashboard.stripe.com/workbench/logs). Cliquez sur une requête API pour l’afficher. ## Webhooks et événements Comme les requêtes d’approbation sont examinées de manière asynchrone, vous pouvez créer un webhook pour écouter un événement lorsqu’une requête d’approbation est approuvée (`v2.core.approval_request.approved`) ou rejetée (`v2.core.approval_request.rejected`). Si une demande d’approbation n’a plus besoin d’être examinée, vous pouvez l’annuler, ce qui génère un événement `v2.core.approval_request.canceled`. Après approbation, les requêtes sont exécutées automatiquement et émettent soit `v2.core.approval_request.succeeded`, soit `v2.core.approval_request.failed`. ## See also - [Clés API](https://docs.stripe.com/keys.md) - [Rôles des utilisateurs](https://docs.stripe.com/get-started/account/teams/roles.md)