# Authentifizierung eines eingeschränkten API-Schlüssels

Generieren Sie einen autorisierten eingeschränkten API-Schlüssel (RAK), wenn ein/e Nutzer/in Ihre App installiert.

Stripe Apps kann eingeschränkte API-Schlüssel (RAKs) für die Authentifizierung mit Stripe-APIs verwenden. Diese Apps bieten Nutzern/Nutzerinnen mit einem RAK bestimmte Berechtigungen, nachdem sie die App installiert haben.

Wenn Ihre Integration zuvor darauf angewiesen war, dass Nutzer/innen ihren geheimen Schlüssel zur Verfügung stellten, können Sie möglicherweise eine RAK Stripe-App als Ersatz verwenden. Da RAKs auf die gleiche Weise wie Geheimschlüssel funktionieren, sind möglicherweise keine Änderungen an Ihrem Backend-Code erforderlich, um sie für die Autorisierung zu verwenden.

### Vorteile der RAK-Authentifizierung

- Der von der App generierte Schlüssel enthält nur die für die Funktion der App erforderlichen Berechtigungen, wodurch Nutzer/innen eine sicherere Kontrolle über ihre Kontodaten erhalten.
- Da die App bereits über definierte Berechtigungen verfügt, müssen installierende Nutzer/innen die Berechtigungen nicht manuell auswählen, um sie dem eingeschränkten Schlüssel hinzuzufügen. Nutzer/innen müssen nur die App installieren und auf eine Schaltfläche klicken, um den Schlüssel zu generieren.

### Einschränkungen der RAK-Authentifizierung

- Die Verwendung der RAK-Authentifizierung erfordert zumindest einige Nutzerinteraktionen. Nutzer/innen müssen den Schlüssel über die App generieren und einem Partner oder einer Integration zur Verfügung stellen.
- Wenn Sie die RAK-Authentifizierung für Ihre App verwenden, funktionieren Erweiterungen der Nutzeroberfläche möglicherweise nicht ordnungsgemäß. Die [App-Einstellungsseite](https://docs.stripe.com/stripe-apps/app-settings.md) wird unterstützt, aber Erweiterungen der Nutzeroberflächen haben keinen Zugriff auf zusätzlichen Dashboard-Kontext.

## Installation

Ein/e Nutzer/in, der/die eine Stripe-App installiert, die die RAK-Authentifizierung verwendet, befolgt diese Schritte:

1. Im App-Marktplatz oder über einen [Installationslink](https://docs.stripe.com/stripe-apps/install-links.md) wählt der/die Nutzer/in das entsprechende Konto aus und akzeptiert die Berechtigungen für die Installation der App.
2. Nach der Installation der App leiten wir die Nutzer/innen auf die Einstellungsseite für die App weiter, um einen eingeschränkten API-Schlüssel mit den entsprechenden Berechtigungen zu generieren.
![Die Schaltfläche „API-Schlüssel anzeigen“ auf der Einstellungsseite für eine RAK-App](https://b.stripecdn.com/docs-statics-srv/assets/view-app-keys-button.226d90da9686e24a146d50c7371c4a28.png)

1. Der/die Nutzer/in kopiert den generierten Schlüssel und stellt den Schlüssel Ihrer Website zur Verfügung.
![Kopieren der App-Schlüssel von der Einstellungsseite](https://b.stripecdn.com/docs-statics-srv/assets/copy-app-keys.89fd5ca5d68b91c105164092b4de5029.png)

## Entwickeln Sie Ihre App

1. [Stripe Apps CLI-Plugin installieren](https://docs.stripe.com/stripe-apps/create-app.md#install-stripe-apps-cli) (falls noch nicht geschehen).

2. Erstellen Sie Ihre App mit unserer Vorlage.

   ```bash
   stripe apps create <app-name> --template restricted-api-key-app
   ```

   Wenn Sie über eine bestehende App verfügen, führen Sie diesen Befehl in der Stripe-CLI aus:

   ```bash
   stripe apps set api-access-type restricted_api_key
   ```

3. Fügen Sie alle [Berechtigungen](https://docs.stripe.com/stripe-apps/reference/permissions.md) hinzu, die für Ihre App erforderlich sind.

4. Bearbeiten Sie Ihre [App-Einstellungen](https://docs.stripe.com/stripe-apps/app-settings.md). Wenn Sie die obige Vorlage verwenden, wird automatisch eine Einstellungsansicht erstellt. Wir empfehlen, auf dieser Seite Anweisungen oder Links zu Ihrer eigenen Dokumentation hinzuzufügen, auf die Nutzer/innen beim Einrichten Ihrer App zurückgreifen können.
![Die Installationslink-Seite mit App-Berechtigungen](https://b.stripecdn.com/docs-statics-srv/assets/settingsview.ca0e43bcc311ea9819da61b2949e6ed1.png)
   
   Beispielseite für App-Einstellungen

5. [Laden Sie Ihre App bei Stripe hoch](https://docs.stripe.com/stripe-apps/upload-install-app.md).

   > Nachdem Sie Ihre RAK-App hochgeladen haben, können Sie die [API-Authentifizierungsmethode](https://docs.stripe.com/stripe-apps/api-authentication.md) nicht mehr ändern.

   ```bash
   stripe apps upload
   ```

## Ihre App testen

Sie können die RAK-Authentifizierung in Ihrem eigenen Konto testen.

1. [Installieren Sie Ihre App im Testmodus](https://docs.stripe.com/stripe-apps/versions-and-releases.md#changing-between-versions) für Ihr Konto. Sie können auch das [App-Manifest konfigurieren](https://docs.stripe.com/stripe-apps/review-requirements.md#sandbox-support), um die Installation in *Sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)-Umgebungen zu ermöglichen.
2. Gehen Sie in den Einstellungen zur Seite mit [installierten Apps](https://dashboard.stripe.com/settings/apps) und klicken Sie auf Ihre kürzlich installierte App.
3. Klicken Sie auf der Seite mit den App-Einstellungen auf **API-Schlüssel anzeigen**. Kopieren Sie diesen Geheimschlüssel, um Ihre Integration zu testen.

Um Ihre App auf einem anderen Stripe-Konto als dem zur Entwicklung Ihrer App zu testen, verwenden Sie [externe Tests](https://docs.stripe.com/stripe-apps/test-app.md).