Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
ÜbersichtZahlung annehmenAktualisieren Sie Ihre Integration
Online-Zahlungen
ÜbersichtIhren Use case findenVerwenden Sie Managed PaymentsWiederkehrende Zahlungen
Präsenzzahlungen
Zahlungsmethoden
Zahlungsvorgänge
Salden und AbwicklungsdauerZahlungsbelegeRückerstattungen und Stornierungen
Erweiterte Integrationen
Mehr als Zahlungen

Verknüpfen Sie den Datenzugriff auf ein Financial Connections-Konto mit der Erlaubnis Ihres/Ihrer Nutzer/in erneutÖffentliche Vorschau

Erfahren Sie, wie Sie mit Zustimmung Ihrer Nutzer/innen den Datenzugriff für inaktive Konten wiederherstellen.

Das zuvor verknüpfte Financial Connections-Konto Ihres Endnutzers/Ihrer Endnutzerin kann aus verschiedenen Gründen inactive werden:

  • Der Stripe vom Finanzinstitut zur Verfügung gestellte OAuth-Token läuft nach einer bestimmten Zeitspanne oder aufgrund von Inaktivität ab.
  • Das Finanzinstitut hat seine Anforderungen an die Multi-Faktor-Authentifizierung geändert.
  • Das Konto wird aufgrund von verdächtigen Aktivitäten vom Finanzinstitut gesperrt.
  • Das Konto beim Finanzinstitut wird aufgelöst.
  • Der Benutzername oder das Passwort wird geändert.
  • Der Zugriff auf die Datenweitergabe an Sie oder Stripe wird widerrufen.

Bei inaktiven Konten kann nicht auf neue Kontodaten zugegriffen werden. In seltenen Fällen sind neue Kontodaten dauerhaft nicht zugänglich – zum Beispiel, wenn ein/e Endnutzer/in das Konto bei seinem/ihrem Finanzinstitut auflöst. In allen anderen Fällen müssen sie sich erneut authentifizieren, um der Weitergabe neuer Kontodaten zuzustimmen.

Mit der Financial Connections API können Sie die Datenverbindung von zuvor verknüpften Financial Connections-Konten (mit Zustimmung Ihrer Nutzer/innen) mit einem optimierten Authentifizierungsablauf reparieren, der Nutzer/innen direkt zum Institut ihres zuvor verknüpftes Kontos leitet.

Um zu wissen, wann Nutzer/innen ein Konto erneut verknüpfen müssen, müssen Sie in all Ihren Anfragen und Webhook-Endpoints eine Vorschau der API-Version wie 2026-01-28.preview verwenden, wie in den folgenden Codeausschnitten angegeben.

Verstehen, wenn ein Konto inaktiv wird
Serverseitig

Sie werden benachrichtigt, wenn ein zuvor verknüpftes Financial Connections-Konto mit dem financial_connections.account.deactivated-Webhook inaktiv wird. Wenn die Autorisierung des Kontos inactive ist, zeigt der Subhash inactive für den Hash status_details des Autorisierungs-Objekts die Aktion relink_required an, wenn es möglich ist, eine inactive Autorisierung erneut zu verknüpfen. Zum Beispiel haben Sie möglicherweise einen Webhook-Handler wie den folgenden, um Webhook-Ereignisse zu verarbeiten.

Python
No results
import stripe
import requests as r
from requests.auth import HTTPBasicAuth

stripe.api_version = '2026-01-28.preview'

# If you are testing your webhook locally with the Stripe CLI you
# can find the endpoint's secret by running `stripe listen`
# Otherwise, find your endpoint's secret in your webhook settings in
# the Developer Dashboard
endpoint_secret = 'whsec_...'

@app.route('/webhook', methods=['POST'])
def webhook():
    event = None
    payload = request.data
    sig_header = request.headers["STRIPE_SIGNATURE"]

    try:
        event = stripe.Webhook.construct_event(payload, sig_header, endpoint_secret)
    except ValueError as e:
        # Invalid payload
        raise e
    except stripe.error.SignatureVerificationError as e:
        # Invalid signature
        raise e

    if event["type"] == "financial_connections.account.deactivated":
        account = event["data"]["object"]
        authorization_response = r.get("https://api.stripe.com/v1/financial_connections/authorizations/" + account["authorization"], headers={"Stripe-Version": stripe.api_version}, auth=HTTPBasicAuth(SECRET_KEY, ''))
        authorization = authorization_response.json()
        if authorization["status"] == 'inactive' and authorization["status_details"]["inactive"]["action"] == 'relink_required':
          prompt_user_to_relink(authorization)
        else:
          # No action to be taken.

    return jsonify(success=True)

Darüber hinaus können Sie den Status eines Kontos abrufen, indem Sie das Konto mithilfe der Konto-ID abrufen.

Command Line
curl https://api.stripe.com/v1/financial_connections/accounts/:id \
  -u 
sk_test_BQokikJOvBiI2HlWgH4olfQ2
: \
  -X "GET" \
  -H "Stripe-Version: 2026-01-28.preview"
{
  "id": "fca_1LDYuMGxLVUXRs6HW0lrat9T",
  "object": "financial_connections.account",
  //...,
  "authorization": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T",
  "status": "inactive"
}

Sie können dann die Autorisierung des Kontos mithilfe der Autorisierungs-ID abrufen.

Command Line
curl https://api.stripe.com/v1/financial_connections/authorizations/:id \
  -u 
sk_test_BQokikJOvBiI2HlWgH4olfQ2
: \
  -X "GET" \
  -H "Stripe-Version: 2026-01-28.preview"
{
  "id": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T",
  "object": "financial_connections.authorization",
  //...,
  "status": "inactive",
  "status_details": {
    "inactive": {
      "action": "relink_required"
    }
  }
}

Die authorization.status_details.inactive.action ist none, wenn ein inaktives Konto für den Datenzugriff nicht erneut verknüpft werden kann. Leiten Sie den/die Endnutzer/in in diesem Fall zum üblichen Authentifizierungsablauf weiter, um ein Institut auszuwählen und ein Konto erstmalig zu verknüpfen.

{
  "id": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T",
  "object": "financial_connections.authorization",
  //...,
  "status": "inactive",
  "status_details": {
    "inactive": {
      "action": "none"
    }
  }
}

In einigen Fällen kann die Autorisierung eines Kontos aktiv sein, das Konto selbst jedoch inaktiv. Das kann zum Beispiel passieren, wenn das Konto beim Institut aufgelöst wurde. In diesen Fällen kann das inaktive Konto für den Datenzugriff nicht erneut verknüpft werden. Genauso leiten Sie in diesem Fall den/die Endnutzer/in zum üblichen Authentifizierungsablauf weiter, um ein Institut auszuwählen und ein neues Konto zu verknüpfen.

Autorisierung zur erneuten Verknüpfung von einem inaktiven Financial Connections-Konto abrufen
Serverseitig

Um den Datenzugriff für ein inaktives Konto wiederherzustellen, rufen Sie die ID der Autorisierung des Kontos vom Konto-Objekt ab.

{
  "id": "fca_1LDYuMGxLVUXRs6HW0lrat9T",
  "object": "financial_connections.account",
  //...,
  "authorization": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T",
  "status": "inactive"
}

Sie haben zwei Möglichkeiten, den Datenzugriff auf ein Financial Connections-Konto wiederherzustellen, je nachdem, ob Sie ein zuvor verknüpftes Konto wiederherstellen möchten, um ACH-Lastschriftzahlungen anzunehmen oder zu einem anderen Zweck.

Bevor Sie den Datenzugriff vom Bankkonto eines Nutzers/einer Nutzerin mit Financial Connections wiedererlangen können, muss Ihr/e Nutzer/in sein/ihr Konto mit dem Authentifizierungsablauf erneut authentifizieren. Der/die Nutzer/in beginnt mit dem Authentifizierungsvorgang, wenn er/sie sein/ihr Konto mit Ihrer Website oder Anwendung erneut verknüpfen möchte. Fügen Sie auf Ihrer Website oder in Ihrer Anwendung eine Schaltfläche oder einen Link ein, über den ein/e Nutzer/in seine/ihre Konten erneut verknüpfen kann – zum Beispiel „Bankkonto erneut verknüpfen”.

Wenn der/die Endnutzer/in den Authentifizierungsablauf sieht, wird er/sie aufgefordert, den Zugriff auf sein/ihr Konto beim entsprechenden Finanzinstitut zu authentifizieren. Im Gegensatz zum Authentifizierungsablauf, bei dem Ihr/e Nutzer/in zuerst ein neues Konto verknüpft, muss Ihr/e Endnutzer/in sein/ihr Finanzinstitut nicht aus der Bankauswahl auswählen.

OptionalStellen Sie den Datenzugriff auf einem Financial Connections-Konto wieder her, um ACH-Lastschriftzahlungen anzunehmen

Eine Financial Connections-Sitzung erstellen

Erstellen Sie eine Financial Connections-Sitzung und geben Sie Folgendes an:

  1. Legen Sie account_holder[customer] auf die Kunden-id fest.
  2. Legen Sie den Parameter permissions so fest, dass er payment_method und alle Daten einschließt, die Sie über das Konto abrufen möchten. Der Parameter „Berechtigungen“ ist ein Array mit Werten, wie z. B. [payment_method, balances, ownership, transactions]. Um sensible Daten Ihrer Nutzer/innen zu schützen, können Sie nur auf die Daten zugreifen, die Sie im Parameter permissions angegeben haben. Überlegen Sie genau, welche Daten für Ihr Anwendungsszenario erforderlich sind, und fordern Sie nur den Zugriff auf diese Daten an. Nach Abschluss des Authentifizierungsablaufs sehen Ihre Nutzer/innen die von Ihnen im Parameter „Berechtigungen“ angegebenen Daten und geben ihre Zustimmung zur Weitergabe dieser Daten. Das folgende Codebeispiel zeigt, wie balances und payment_method erfasst werden.
  3. Legen Sie relink_options[authorization] auf die Autorisierungs-ID fest, um die Autorisierung des Kontos auszurichten, für das Sie den Datenzugriff wiederherstellen möchten.
  4. filters[account_subcategories] auf checking, savings festlegen.
  5. limits[accounts] auf 1 festlegen.

Sie können nur ein belastbares Konto hinzufügen, um ACH-Lastschriftzahlungen mit Stripe anzunehmen.

Command Line
cURL
Stripe CLI
Ruby
Python
PHP
Java
Node.js
Go
.NET
No results
curl https://api.stripe.com/v1/financial_connections/sessions \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d "account_holder[type]"=customer \
  -d "account_holder[customer]"=
"{{CUSTOMER_ID}}"
 \
  -d "filters[account_subcategories][]"=checking \
  -d "filters[account_subcategories][]"=savings \
  -d "limits[accounts]"=1 \
  -d "permissions[]"=payment_method \
  -d "permissions[]"=balances \
  -d "relink_options[authorization]"=fcauth_1LDYuMGxLVUXRs6HW0lrat9T

Die Anfrage gibt eine Antwort ähnlich der Folgenden zurück:

{
  "id": "fcsess_abcd",
  "object": "financial_connections.session",
  "livemode": true,
  "account_holder": {
    "customer": "cus_NfjonN9919dELB",
    "type": "customer"
  },
  "accounts": [],
  "client_secret": "fcsess_client_secret_UsESkKYzeiRcivgDJZfxZRFh",
  "filters": {
    "account_subcategories": ["checking", "savings"]
  },
  "limits": {
    "accounts": 1
  },
  "permissions": [
    "payment_method", "balances"
  ],
  "relink_options": {
    "authorization": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T"
  }
}

Erneute Verknüpfung eines Financial Connections-Kontos

Verwenden Sie das zurückgegebene client_secret mit Stripe.js, damit Ihre Nutzer/innen ihre Konten erneut verknüpfen können. Ein client_secret gestattet clientseitigen Stripe SDKs Änderungen an der Financial Connections-Sitzung vorzunehmen. Es darf nicht gespeichert, protokolliert, in URLs eingebettet oder anderen Personen als Ihrem/Ihrer Endnutzer/in zugänglich gemacht werden. Stellen Sie sicher, dass TLS auf jeder Seite aktiviert ist, die das Client-Geheimnis enthält.

Verwenden Sie stripe.collectFinancialConnectionsAccounts, um ein Konto zu erfassen.

// Fetch existing accounts on the authorization to determine whether the linked account is new.
const existing_account_ids = await fetch_existing_accounts();
const financialConnectionsSessionResult = await stripe.collectFinancialConnectionsAccounts({ clientSecret: "fcsess_client_secret_UsESkKYzeiRcivgDJZfxZRFh" });

Der Authentifizierungsvorgang wird von Stripe.js geladen, der clientseitigen Stripe.js-Nutzeroberfläche, über die Ihre Nutzer/innen die Daten, für die Sie über den permissions-Parameter Zugriffsberechtigungen angefordert haben, sehen und ihre Zustimmung zum Teilen der Daten geben können und ihre Finanzkonten mit Ihnen und Stripe verknüpfen können.

Der Authentifizierungsvorgang könnte folgendermaßen aussehen:

Ablauf erneut verknüpfen

Der Rückgabewert von stripe.collectFinancialConnectionsAccounts ist ein Promise. Wenn der/die Nutzer/in den Authentifizierungsvorgang abschließt, wird das Promise mit einem Objekt aufgelöst, das die Liste der erneut verknüpften Konten enthält:

stripe.collectFinancialConnectionsAccounts(clientSecret)
  .then(({financialConnectionsSession, error}) => {
    if (error) {
      // The session failed for some reason.
      console.error(error.message);
    } else if (financialConnectionsSession.accounts.length > 0) {
      // User has authorized some account on the authorization.
      const is_new = !existing_account_ids.includes(financialConnectionsSession.accounts[0].id);
      // The user has connected a new account on the authorization.
      if (is_new) {
        // You must surface the mandate for new accounts to process ACH payments.
        return surface_mandate();
      } else {
        // User has reauthorized an existing payment account.
        reload_account(financialConnectionsSession.accounts[0].id);
        return display_success();
      }
    } else if (accounts.length == 0) {
      // The session failed to connect an account.
    }
  });

Wenn Ihr/e Nutzer/in ein Konto für die gemeinsame Nutzung von Daten verknüpft hat, ist die Länge von accounts > 0.

Innerhalb der OAuth-Abläufe des Finanzinstituts Ihrer Endnutzer/innen können diese ein anderes als das ursprünglich verknüpfte Konto auswählen. Das Feld is_new enthält die neue Konto-ID, wenn Ihr/e Nutzer/in ein anderes Konto als ursprünglich verknüpft hat. Befolgen Sie die Schritte, um das neu erstellte Financial Connections-Konto in eine Zahlungsmethode zu konvertieren.

Wenn der/die Nutzer/in keine belastbaren Konten hat, ist die Länge von accounts 0.

Erneute Verknüpfung belastbarer Konten mit tokenisierten Kontonummern

Da bestimmte Banken tokenisierte Kontonummern (TANs) anstelle von reinen Kontonummern verwenden, werden durch die erneute Verknüpfung eines Kontos die Daten der zugehörigen Zahlungsmethoden aktualisiert. Wenn Ihr/e Nutzer/in ein Chase- oder PNC-Konto erneut verknüpft, wird die Kontonummer der zugrunde liegenden Zahlungsmethode automatisch aktualisiert.

OptionalStellen Sie den Datenzugriff auf ein Financial Connections-Konto für alle anderen Anwendungsszenarien wieder her

Sitzung erstellen

Erstellen Sie eine Financial Connections-Sitzung und geben Sie Folgendes an:

  1. Legen Sie account_holder[customer] auf die Kunden-id fest.
  2. Legen Sie den Parameter permissions so fest, dass er payment_method und alle Daten einschließt, die Sie über das Konto abrufen möchten. Der Parameter „Berechtigungen“ ist ein Array mit Werten, wie z. B. [payment_method, balances, ownership, transactions]. Um sensible Daten Ihrer Nutzer/innen zu schützen, können Sie nur auf die Daten zugreifen, die Sie im Parameter permissions angegeben haben. Überlegen Sie genau, welche Daten für Ihr Anwendungsszenario erforderlich sind, und fordern Sie nur den Zugriff auf diese Daten an. Nach Abschluss des Authentifizierungsablaufs sehen Ihre Nutzer/innen die von Ihnen im Parameter „Berechtigungen“ angegebenen Daten und geben ihre Zustimmung zur Weitergabe dieser Daten. Das folgende Codebeispiel zeigt, wie balances und payment_method erfasst werden.
  3. Legen Sie relink_options[authorization] auf die Autorisierungs-ID fest, um die Autorisierung des Kontos auszurichten, für das Sie den Datenzugriff wiederherstellen möchten.
Command Line
cURL
Stripe CLI
Ruby
Python
PHP
Java
Node.js
Go
.NET
No results
curl https://api.stripe.com/v1/financial_connections/sessions \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d "account_holder[type]"=customer \
  -d "account_holder[customer]"=
"{{CUSTOMER_ID}}"
 \
  -d "permissions[]"=payment_method \
  -d "permissions[]"=balances \
  -d "relink_options[authorization]"=fcauth_1LDYuMGxLVUXRs6HW0lrat9T

Die Anfrage gibt eine Antwort ähnlich der Folgenden zurück:

{
  "id": "fcsess_abcd",
  "object": "financial_connections.session",
  "livemode": true,
  "account_holder": {
    "customer": "cus_NfjonN9919dELB",
    "type": "customer"
  },
  "accounts": [],
  "client_secret": "fcsess_client_secret_UsESkKYzeiRcivgDJZfxZRFh",
  "permissions": [
    "payment_method", "balances"
  ],
  "relink_options": {
    "authorization": "fcauth_1LDYuMGxLVUXRs6HW0lrat9T"
  }
}

Erneute Verknüpfung eines Financial Connections-Kontos

Verwenden Sie das zurückgegebene client_secret mit Stripe.js, damit Ihre Nutzer/innen ihre Konten erneut verknüpfen können. Ein client_secret gestattet clientseitigen Stripe SDKs Änderungen an der Financial Connections-Sitzung vorzunehmen. Es darf nicht gespeichert, protokolliert, in URLs eingebettet oder anderen Personen als Ihrem/Ihrer Endnutzer/in zugänglich gemacht werden. Stellen Sie sicher, dass TLS auf jeder Seite aktiviert ist, die das Client-Geheimnis enthält.

Verwenden Sie stripe.collectFinancialConnectionsAccounts, um ein Konto zu erfassen.

// Fetch existing accounts on the authorization to determine whether the linked account is new.
const existing_account_ids = await fetch_existing_accounts();
const financialConnectionsSessionResult = await stripe.collectFinancialConnectionsAccounts({ clientSecret: "fcsess_client_secret_UsESkKYzeiRcivgDJZfxZRFh" });

Der Rückgabewert von stripe.collectFinancialConnectionsAccounts ist ein Promise. Wenn der/die Nutzer/in den Authentifizierungsvorgang abschließt, wird das Promise mit einem Objekt aufgelöst, das die Liste der erneut verknüpften Konten enthält:

stripe.collectFinancialConnectionsAccounts(client_secret).then(({session, error}) => {
    if (error) {
      // The session failed for some reason.
      console.error(error.message);
    } else if (session.accounts.length > 0) {
      // User has reauthorized existing Financial Connections accounts.
      reload_accounts(session.accounts);
    } else if (accounts.length == 0) {
      // The session failed to connect an account.
    }
  });

Wenn Ihr/e Nutzer/in ein Konto für die gemeinsame Nutzung von Daten verknüpft hat, ist die Länge von accounts > 0.

Innerhalb der OAuth-Abläufe des Finanzinstituts Ihrer Endnutzer/innen können diese ein anderes als das ursprünglich verknüpfte Konto auswählen.

Daten für ein Financial Connections-Konto abrufen
Serverseitig

Nachdem Ihr/e Nutzer/in das Authentifizierungsverfahren erfolgreich abgeschlossen hat, greifen Sie auf die Kontodaten zu, die Sie im Parameter permissions der Financial Connections-Sitzung angegeben haben, oder aktualisieren Sie diese.

Um die Privatsphäre der Daten Ihrer Nutzer/innen zu schützen, sind die für Sie zugänglichen Kontodaten auf die Daten beschränkt, die Sie im Parameter permissions angegeben haben.

Beachten Sie die Leitfäden für Salden, Inhaberschaft und Transaktionen, um mit dem Abrufen von Kontodaten zu beginnen.