Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous
Aperçu
Gestion des versions
Mettre à niveau votre version de l'API
Outils de développement
Alertes d'intégrité de StripeBuild with LLMsStripe pour Visual Studio CodeChargements de fichiers
Sécurité
Extensions Stripe
Stripe Apps
Partenaires
Certification des partenaires

Authentification par clé API limitée

Générez une clé API limitée avec autorisation (RAK) lorsqu'un utilisateur installe votre application.

Copier la page

Les applications Stripe Apps peuvent utiliser des clés API limitées (RAK) aux fins d’authentification avec les API Stripe. Ces applications fournissent aux utilisateurs une RAK avec des autorisations spécifiques après l’installation de l’application.

Si votre intégration exigeait auparavant que les utilisateurs fournissent leur clé secrète, vous pourrez peut-être utiliser une application RAK Stripe comme alternative. Étant donné que les RAK fonctionnent de la même manière que les clés secrètes, leur utilisation à des fins d’autorisation peut ne nécessiter aucune modification de votre code back-end.

Avantages de l’authentification RAK

  • La clé générée par l’application ne contient que les autorisations nécessaires au fonctionnement de l’application, ce qui donne aux utilisateurs un contrôle plus sûr des données de leur compte.
  • L’application disposant déjà d’autorisations définies, les utilisateurs qui installent l’application n’ont pas besoin de sélectionner manuellement les autorisations pour l’ajouter à la clé limitée. Il suffit aux utilisateurs d’installer l’application et de cliquer sur un bouton pour générer la clé.

Limites de l’authentification RAK

  • L’utilisation de l’authentification RAK nécessite un niveau d’interaction minimum de la part de l’utilisateur. Les utilisateurs doivent générer la clé via l’application et la fournir à un partenaire ou à une intégration.
  • Lorsque vous utilisez l’authentification RAK pour votre application, les extensions d’interface utilisateur peuvent ne pas fonctionner correctement. Elle prend en charge la page des paramètres de l’application, mais UI Extensions n’a pas accès à un contexte supplémentaire du Dashboard.

Installation

Un utilisateur qui installe une application Stripe faisant appel à l’authentification RAK suit ces étapes :

  1. Sur l’App Marketplace ou par un lien d’installation, l’utilisateur sélectionne le compte approprié et accepte les autorisations pour l’installation de l’application.
  2. Après avoir installé l’application, nous redirigeons l’utilisateur vers la page des paramètres de l’application afin de générer une clé API limitée, configurée avec les autorisations appropriées.
Le bouton « Afficher les clés API » sur la page des paramètres d’une application RAK
  1. L’utilisateur copie la clé générée et fournit la clé à votre site.
Copie des clés d’application depuis la page des paramètres

Développer votre application

  1. Installez le plugin CLI Stripe Apps (si ce n’est pas déjà fait).

  2. Créez votre application à l’aide de notre modèle.

    Command Line
    stripe apps create <app-name> --template restricted-api-key-app

    Si vous avez déjà une application, exécutez cette commande dans l’interface de ligne de commande Stripe :

    Command Line
    stripe apps set api-access-type restricted_api_key

  3. Ajoutez toutes les autorisations requises par votre application.

  4. Modifiez la page des paramètres de votre application. Si vous utilisez le modèle ci-dessus, une vue des paramètres est automatiquement créée. Nous vous recommandons d’ajouter sur cette page des instructions ou des liens vers votre documentation, que les utilisateurs pourront consulter lors de la configuration de votre application.

    La page du lien d'installation affichant les autorisations de l'application

    Exemple de page de paramètres d’application

  5. Chargez votre application sur Stripe.

    Remarque

    Une fois que vous avez chargé votre application RAK, vous ne pouvez pas modifier la méthode d’authentification de l’API.

    Command Line
    stripe apps upload

Tester votre application

Vous pouvez tester l’authentification RAK sur votre propre compte.

  1. Installez votre application en mode test sur votre compte. Vous pouvez également configurer le manifeste de l’application pour activer l’installation dans des environnements de test.
  2. Accédez à la page des applications installées dans les paramètres et cliquez sur l’application que vous venez d’installer.
  3. Sur la page des paramètres de l’application, cliquez sur Afficher les clés API. Copiez cette clé secrète pour tester votre intégration.

Pour tester votre application sur un compte Stripe différent de celui utilisé pour développer votre application, utilisez des tests externes.

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc