OAuth mit Standard-Konten verwenden

Gehen Sie zu Ihren Connect OAuth-Onboarding-Optionen, um Ihre Integration zu starten und:

• Ermöglichen Sie das Onboarding von Konten mit OAuth in den OAuth-Einstellungen.
• Kopieren Sie Ihre client_id, eine eindeutige Kennung für Ihre Plattform, die von Stripe generiert wird.
• Legen Sie Ihren redirect_uri fest, die URL, auf die Ihr/e Nutzer/in umgeleitet wird, nachdem er/sie sein/ihr Konto verbunden hat. Sie müssen alle Weiterleitungs-URLs in Ihren Plattformeinstellungen angeben. Wenn Sie den Parameter redirect_uri nicht in Ihre Anfrage aufnehmen, verwendet Stripe standardmäßig die erste Adresse, die Sie in Ihren Plattformeinstellungen konfiguriert haben.

Stripe bietet auch eine client_id, um beim Testen zu helfen. Jede client_id ist entweder eine Live- oder eine Test-ID. Verwenden Sie eine Sandbox-client_id, um eine Verbindung zu einem Sandbox-Konto herzustellen.

Mit diesen Informationen können Sie nun den OAuth-Link erstellen. Wir empfehlen, die Schaltfläche Mit Stripe verbinden anzuzeigen, die Nutzer/innen an den authorize_url-Endpoint sendet:

https://connect.stripe.com/oauth/authorize?response_type=code&client_id=ca_FkyHCg7X8mlvCUdMDao4mMxagUfhIwXb&scope=read_write

Der Stripe-Endpoint sollte mindestens diese drei Parameter empfangen:

1. response_type, mit einem Wert von code
2. Ihre client_id
3. scope mit einem Wert von read_write

Der Parameter scope bestimmt, was Ihre Plattform im Auftrag des verbundenen Kontos tun kann, wobei standardmäßig read_only eingestellt ist.

Um CSRF-Angriffe zu verhindern, fügen Sie den Parameter state hinzu und übergeben Sie ein einmaliges Token als Wert. Wir nehmen diesen state-Wert auf und senden den/die Nutzer/in zurück auf Ihre Seite. Ihre Seite sollte dann bestätigen, dass der state-Parameter nicht geändert wurde.

So können Sie Ihrem/Ihrer Nutzer/in die Beispiel-URL zusammen mit unserer Verbinden mit Stripe-Schaltfläche präsentieren, um den Verbindungsaufbau zu starten:

Onboarding mithilfe von OAuth-Parametern anpassen

Sie können das Verhalten des Onboarding-Vorgangs ändern, indem Sie zusätzliche URL-Parameter in Ihrem OAuth-Link einfügen. Eine vollständige Liste verfügbarer Parameter finden Sie in der OAuth-Referenz.

Nachdem der/die Nutzer/in den Link auf Ihrer Seite anklickt, wird er/sie zur Website von Stripe geleitet. Dort wird er/sie aufgefordert, die Verbindung zu Ihrer Plattform zu genehmigen oder abzulehnen.

Die Erstellung eines Stripe-Kontos ist in unseren Autorisierungsprozess integriert. Sie müssen sich keine Gedanken darüber machen, ob Ihre Nutzer/innen bereits Konten haben oder nicht.

Der/die Nutzer/in ist angemeldet und kann ein Konto auswählen, das direkt mit Ihrer Plattform verbunden wird.

Der/die Nutzer/in muss ein Konto erstellen.

Nachdem ein/e Nutzer/in sein/ihr neu erstelltes Konto mit Ihrer Plattform verbunden hat, wird er/sie zu Ihrer Website zurückgeleitet, und zwar zu der als redirect_uri Ihrer Plattform eingerichteten URL.

Bei erfolgreicher Verbindung werden folgende Werte in der URL übergeben:

• Der zugestandene scope
• Der Wert state, falls angegeben
• Ein Autorisierungs-Code. Der Autorisierungs-Code gilt nur kurze Zeit und kann in der im nächsten Schritt beschriebenen POST-Anfrage nur einmalig verwendet werden.

https://connect.stripe.com/connect/default/oauth/test?scope=read_write&code={AUTHORIZATION_CODE}

Wenn der/die Nutzer/in die Autorisierung verweigert hat, wird er/sie trotzdem auf Ihre Website zurückgeleitet, aber die URL enthält statt des Autorisierungscodes einen Fehler.

https://connect.stripe.com/connect/default/oauth/test?error=access_denied&error_description=The%20user%20denied%20your%20request

Fügen Sie den angegebenen Autorisierungs-code in einer POST-Anfrage an den Token-Endpoint von Stripe ein, um die Verbindung abzuschließen und die Konto-ID des Nutzers/der Nutzerin abzurufen:

curl https://connect.stripe.com/oauth/token \
  -u 
sk_test_BQokikJOvBiI2HlWgH4olfQ2
: \
  -d "code"="ac_123456789" \
  -d "grant_type"="authorization_code"

Beachten Sie, dass Sie diese Anfrage mit Ihrem geheimen Live- oder Test-API-Schlüssel stellen, je nachdem, ob Sie einen Live- oder Test-Zugriffs-Token zurückerhalten möchten.

Stripe gibt eine Antwort zurück, die die Konto-ID (stripe_user_id) für den/die Nutzer/in enthält.

{
  "token_type": "bearer",
  "scope": "read_write",
  "livemode": false,
  "stripe_user_id": 
"{{CONNECTED_ACCOUNT_ID}}",
}

Falls ein Problem auftritt, wird stattdessen eine Fehlermeldung zurückgegeben:

{
  "error": "invalid_grant",
  "error_description": "Authorization code does not exist: {AUTHORIZATION_CODE}"
}

Fertig! Der/die Nutzer/in ist jetzt mit Ihrer Plattform verbunden. Speichern Sie die stripe_user_id in Ihrer Datenbank. Dies ist die Stripe-Konto-ID für das neue Konto. Verwenden Sie diesen Wert für die Authentifizierung als das verbundene Konto, indem Sie ihn an die Anfragen im Stripe-Account-Header übergeben.

Sie sollten erwägen, in Ihrem Anmeldeformular eine spezielle OAuth-Client-Bibliothek zu verwenden, um diese Schritte zu vereinfachen. Eine OAuth-Bibliothek für Ihre Sprache oder Ihr Framework finden Sie in der Liste der Client-Bibliotheken auf der OAuth-Website.

Mit dem refresh_token können Sie Test-Zugriffs-Token für eine client_id in Produktion erstellen oder Ihren Zugriffs-Token zu rollieren. Auch diesen Wert sollten Sie beibehalten, da Sie ihn erst nach dieser ersten POST-Anfrage abrufen können.