Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
Übersicht
Versionierung
Aktualisieren Sie Ihre API-Version
Essentials
Tools
Stripe für Visual Studio Code
Funktionen
Stripe-StatuswarnungenHochgeladene Dateien
KI-Lösungen
Model Context ProtocolAgentische KI-SaaS-Billing-Workflows aufbauen
Sicherheit und Datenschutz
Stripebot-Webcrawler
Extend Stripe
Erstellen Sie Stripe-Apps
Partner
Partner-Zertifizierung

Referenzdokument Berechtigungen

Eine Liste der verfügbaren Ereignisse und die erforderlichen Berechtigungen.

Eine Stripe -App benötigt die Berechtigung, Nutzerdaten zu lesen oder zu schreiben. Dazu gehören folgende Situationen:

Um Berechtigungen anzufordern, listen Sie diese im Array permissions in Ihrer App-Manifest-Datei auf. Sie können dieses Array auch über die CLI verwalten. Kontoadministratoren, die Ihre App installieren, müssen die von Ihnen aufgeführten Berechtigungen akzeptieren, bevor Sie die App verwenden können.

Wenn Ihre App eine Aktion ausführt, für die sie keine Berechtigung hat, kann Stripe einen Fehler bei ungültiger Anfrage ausgeben.

Berechtigungen verwalten

Sie können dem Array permissions in Ihrer App-Manifestdatei stripe-app.json mit dem folgenden Befehl eine Berechtigung hinzufügen:

Command Line
stripe apps grant permission "PERMISSION_NAME" "EXPLANATION"

Ersetzen:

  • PERMISSION_NAME mit dem Namen der Berechtigung. Berechtigungsnamen für Objekte und Ereignisse finden Sie in den folgenden Abschnitten.
  • EXPLANATION mit einer Erklärung für die Aktivierung des Zugriffs. Nutzer/innen sehen diese Erklärung, wenn sie Ihre App installieren.

Wiederholen Sie diesen Schritt für jede Berechtigung, die Sie zu Ihrer App hinzufügen möchten.

Nachdem Sie beispielsweise die Berechtigung customer_read hinzugefügt haben, könnte Ihre App-Manifestdatei wie folgt aussehen:

stripe-app.json
{
  "id": "com.example.app",
  "version": "1.2.3",
  "name": "Example App",
  "icon": "./example_icon_32.png",
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Receive access to the customer’s phone number"
    }
  ],
}

Um eine Berechtigung zu entfernen, können Sie auch die CLI verwenden:

Command Line
stripe apps revoke permission "PERMISSION_NAME"

Objektberechtigungen

Für jedes API object, das Ihre App liest oder schreibt, muss es mindestens eine der entsprechenden Berechtigungen anfordern.

Wenn Sie in den Antworten auf Ihre API-Anfragen Objekte erweitern, müssen Sie auch mindestens eine entsprechende Berechtigung für jedes erweiterte API-Objekt anfordern.

ProduktRessourceBerechtigungBeschreibung
CoreAusstehender Betragbalance_readGewährt den Zugriff auf Salden.

Core

Quelle der Saldo-Transaktion

balance_transaction_source_read

Gewährt den Zugriff auf die Erweiterung des Attributs source beim Abrufen von Saldo-Transaktionen.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: application_fee_read, balance_read, und transfer_read.

CoreAbbuchung
  • charge_read
  • charge_write
Gewährt den Zugriff auf Abbuchungen.
CoreBestätigungs-Token (Client)confirmation_token_client_writeGewährt Schreibzugriff auf Bestätigungs-Token vom Client.
CoreBestätigungs-Tokenconfirmation_token_readGewährt Lesezugriff auf Bestätigungs-Token.

Core

Kunde/Kundin

  • customer_read
  • customer_write

Gewährt den Zugriff auf Kunden/Kundinnen.

Diese Berechtigung schließt auch folgende Berechtigung ein: billing_clock_read.

CoreAngefochtene Zahlung
  • dispute_read
  • dispute_write
Gewährt den Zugriff auf Zahlungsanfechtungen.
CoreElementselements_writeGewährt den Zugriff auf Stripe.js-Elemente.
CoreEreignisevent_readGewährt den Zugriff auf Ereignisse.
CoreDatei
  • file_read
  • file_write
Gewährt den Zugriff auf Dateien.
CoreMandat
  • mandate_read
  • mandate_write
Gewährt den Zugriff auf Mandate.

Core

PaymentIntent

  • payment_intent_read
  • payment_intent_write

Gewährt den Zugriff auf PaymentIntents.

Wenn Sie PaymentIntents mit Stripe.js Elements verwalten, müssen Sie auch elements_write anfordern.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: product_read und sku_read.

Core

  • payment_links_read
  • payment_links_write

Gewährt den Zugriff auf Zahlungs-Links.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: mandate_read, product_read und sku_read.

Core

Zahlungsmethode

  • payment_method_read
  • payment_method_write

Gewährt den Zugriff auf Zahlungsmethoden.

Diese Berechtigung schließt auch folgende Berechtigung ein: source_read

CoreDomain der Zahlungsmethode
  • payment_method_domain_read
  • payment_method_domain_write
Gewährt den Zugriff auf Domains der Zahlungsmethode.
CoreAuszahlung
  • payout_read
  • payout_write
Gewährt den Zugriff auf Auszahlungen.
CoreProdukt
  • product_read
  • product_write
Gewährt den Zugriff auf Produkte.

Core

Intent einrichten

  • setup_intent_read
  • setup_intent_write

Gewährt den Zugriff auf SetupIntents.

Wenn Sie SetupIntents mit Stripe.js Elements verwalten, müssen Sie auch elements_write anfordern.

Diese Berechtigung impliziert auch die folgende Berechtigung: mandate_read.

CoreVersandtarif
  • shipping_rate_read
  • shipping_rate_write
Gewährt den Zugriff auf Versandtarife.
CoreQuelle
  • source_read
  • source_write
Gewährt den Zugriff auf Quellen.
CoreToken
  • token_read
  • token_write
Gewährt den Zugriff auf Token.

Bezahlvorgang

Checkout-Sitzung

  • checkout_session_read
  • checkout_session_write

Gewährt den Zugriff auf Sessions.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: mandate_read, payment_intent_read, payment_links_read, product_read, setup_intent_read und sku_read.

BillingTest-Uhr
  • billing_clock_read
  • billing_clock_write
Gewährt den Zugriff auf Test-Uhren.
BillingZähler
  • billing_meter_read
  • billing_meter_write
Gewährt den Zugriff auf Zähler.
BillingZählerereignisse
  • billing_meter_event_read
  • billing_meter_event_write
Gewährt den Zugriff auf Zähler-Ereignisse.
BillingGutschein
  • coupon_read
  • coupon_write
Gewährt den Zugriff auf Gutscheine.

Billing

Stornorechnung

  • credit_note_read
  • credit_note_write

Gewährt den Zugriff auf Stornorechnungen.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: invoice_read.

Billing

Kundenportal

  • customer_portal_read
  • customer_portal_write

Gewährt den Zugriff auf das Kundenportal .

Wenn Sie das Kundenportal zur Verwaltung von Abonnements oder Zahlungsmethoden verwenden, müssen Sie auch elements_write anfordern.

BillingBerechtigungenentitlement_readGewährt den Zugriff auf Berechtigungen.

Billing

Rechnung

  • invoice_read
  • invoice_write

Gewährt den Zugriff auf Rechnungsstellung.

Diese Berechtigung impliziert auch die folgende Berechtigung: credit_note_readcredit_note_read`.

Wenn Sie die gehostete Rechnungsseite verwenden, um Rechnungen oder Zahlungen zu verwalten, müssen Sie auch elements_write anfordern.

BillingPlan
  • plan_read
  • plan_write
Gewährt den Zugriff auf Pläne, Preise, und (implizit) Produkte.
BillingPromo-Code
  • promotion_code_read
  • promotion_code_write
Gewährt den Zugriff auf Werbeaktion-Codes.

Billing

Quote

  • quote_read
  • quote_write

Gewährt den Zugriff auf Quotes.

Diese Berechtigung impliziert auch die folgenden Berechtigungen: sku_read und product_read.

BillingAbonnement
  • subscription_read
  • subscription_write
Gewährt den Zugriff auf auf Abonnements.
BillingSteuersatz
  • tax_rate_read,
  • tax_rate_write
Gewährt den Zugriff auf Steuersätze.
BillingNutzungsdaten
  • usage_record_read
  • usage_record_write
Gewährt den Zugriff auf Nutzungsaufzeichnungen.
BerichterstattungBerichtsverläufe und Berichtsartenreport_runs_and_report_types_readGewährt den Zugriff auf Berichtstypen und ermöglicht die Erstellung von Berichtsläufen.
ConnectKontoconnected_account_readGewährt den Lesezugriff auf Konten.
ConnectKonto-Linkaccount_link_writeGewährt den Zugriff auf Konto-Links.
ConnectPlattformgebühr
  • application_fee_read
  • application_fee_write
Gewährt den Zugriff auf Anwendungsgebühren.
ConnectLink zur Anmeldungedit_link_writeGewährt den Zugriff auf Anmeldungs-Links.
ConnectAufstockung
  • top_up_read
  • top_up_write
Gewährt den Zugriff auf Aufstockungen.

Connect

Überweisung

  • transfer_read
  • transfer_write

Gewährt den Zugriff auf Übertragungen.

Diese Berechtigung impliziert auch die folgende Berechtigung: payout_read und payout_write.

IssuingAutorisierung in Issuing
  • issuing_authorization_read
  • issuing_authorization_write
Gewährt den Zugriff auf Autorisierungen.
IssuingKarte in Issuing
  • issuing_card_read
  • issuing_card_write
Gewährt den Zugriff auf Karten.
IssuingErstellung von Karteninhaber/innen
  • issuing_cardholder_read
  • issuing_cardholder_write
Gewährt den Zugriff auf Karteninhaber/innen.
IssuingAngefochtene Zahlung in Issuing
  • issuing_dispute_read
  • issuing_dispute_write
Gewährt den Zugriff auf Einleitung von Anfechtungen.
IssuingTransaktion in Issuing
  • issuing_transaction_read
  • issuing_transaction_write
Gewährt den Zugriff auf Transaktionen.
TerminalKonfiguration
  • terminal_configuration_read
  • terminal_configuration_write
Gewährt den Zugriff auf Konfigurationen.
TerminalVerbindungs-Tokenterminal_connection_token_writeGewährt den Zugriff auf Verbindungs-Token.
TerminalOrt:
  • terminal_location_read
  • terminal_location_write
Gewährt den Zugriff auf Standorte.
TerminalLesegerät
  • terminal_reader_read
  • terminal_reader_write
Gewährt den Zugriff auf Lesegeräte.
SteuerSteuereinstellungen
  • tax_settings_read
  • tax_settings_write
Gewährt den Zugriff auf Steuereinstellungen.
SteuerSteuerliche Transaktion
  • tax_calculations_and_transactions_read
  • tax_calculations_and_transactions_write
Gewährt den Zugriff auf Steuerberechnungen und -transaktionen.
RadarPrüfen
  • review_read
  • review_write
Gewährt den Zugriff auf Prüfungen.
Stripe-AppsGeheimschlüsselsecret_writeGewährt den Zugriff auf Geheimnisse.
Stripe-AppsNutzer-E-Mailuser_email_readGewährt den Zugriff auf die E-Mails der Nutzer/in.

Webhooks

Webhook

  • webhook_read
  • webhook_write

Gewährt den Zugriff auf Webhook-Endpoints.

Bei den meisten Apps müssen Sie webhook_write nicht einschließen. Richten Sie stattdessen einen Webhook ein, um Ereignisse von Ihren verbundenen Konten abzuhören. Wenn Sie webhook_write dennoch benötigen, wenden Sie sich an den Stripe-Support.

BestellungenBestellung
  • order_read
  • order_write
Gewährt den Zugriff auf Bestellungen.
BestellungenSKU
  • sku_read
  • sku_write
Gewährt den Zugriff auf SKUs.

Berechtigungen für Ereignisse

Für jedes Ereignis, das von Ihrer App abonniert wird, müssen Sie mindestens eine der entsprechenden Berechtigungen anfordern.

Wird geladen ...

Siehe auch

War diese Seite hilfreich?
JaNein