Documentation relatives aux autorisations
Liste des événements disponibles et des autorisations nécessaires.
Une application Stripe requiert une autorisation pour lire ou écrire des données utilisateur. Cela inclut les situations suivantes :
- Accès aux objets API Stripe : voir Autorisations relatives aux objets
- Abonnement à des événements : voir Autorisations relatives aux événements
Pour demander des autorisations, ajoutez-les au tableau permissions de votre fichier de manifeste d’application. Vous pouvez aussi gérer le tableau via la CLI. Les administrateurs de compte ayant installé votre application doivent accepter les demandes d’autorisation que vous avez ajoutées avant de pouvoir l’utiliser.
Si votre application effectue une action sans en avoir l’autorisation, Stripe peut envoyer une erreur de requête invalide.
Gérer les autorisations
Vous pouvez ajouter une autorisation au tableau permissions du fichier de manifeste d’application stripe-app. en utilisant la commande suivante :
stripe apps grant permission "PERMISSION_NAME" "EXPLANATION"
Remplacez :
PERMISSION_avec le nom de l’autorisation. Vous trouverez les noms d’autorisation pour les objets et les événements dans les sections ci-dessous.NAME EXPLANATIONavec une explication relative à l’autorisation d’accès. Les utilisateurs voient cette explication lorsqu’ils installent votre application.
Répétez cette étape pour chaque autorisation que vous souhaitez ajouter à votre application.
Par exemple, après avoir ajouté l’autorisation customer_, le fichier du manifeste de votre application pourrait ressembler à ce qui suit :
{ "id": "com.example.app", "version": "1.2.3", "name": "Example App", "icon": "./example_icon_32.png", "permissions": [ { "permission": "customer_read", "purpose": "Receive access to the customer’s phone number" } ], }
Pour supprimer une autorisation, vous pouvez aussi utiliser la CLI :
stripe apps revoke permission "PERMISSION_NAME"
Autorisations relatives aux objets
Pour chaque objet API que votre application lit ou écrit, vous devez demander au moins l’une des autorisations correspondantes.
Si vous développez des objets dans les réponses de vos requêtes API, vous devez également demander au moins une autorisation correspondante pour chaque objet API que vous développez.
| Ressources | Autorisation | Description |
|---|---|---|
Account | connected_ | Permet d’accéder aux comptes |
Account link | account_ | Permet d’accéder aux liens de compte |
Apple Pay Domain | apple_, apple_ | Permet d’accéder aux ressources du domaine Apple Pay. Vous devez enregistrer vos domaines Web auprès d’Apple pour utiliser Apple Pay. Veuillez consulter la page sur l’enregistrement de domaine pour obtenir plus d’informations. |
Application Fee | application_, application_ | Permet d’accéder aux commissions de la plateforme |
Balance | balance_ | Permet d’accéder au solde |
Balance transaction source |
| Permet d’accéder à l’attribut Cette autorisation génère également les autorisations suivantes : |
Billing clock | billing_, billing_ | Permet d’accéder aux horloges de simulation |
Dispositif de mesure Billing | billing_, billing_ | Permet d’accéder aux dispositifs de mesure Billing |
Événements de mesure Billing | billing_, billing_ | Permet d’accéder aux événements de mesure Billing |
Charge | charge_, charge_ | Permet d’accéder aux paiements |
Checkout Session |
| Permet d’accéder aux sessions Cette autorisation génère également les autorisations suivantes : |
Configuration | terminal_, terminal_ | Permet d’accéder aux configurations |
Token de confirmation | confirmation_ | Accorde un accès en lecture aux tokens de confirmation |
Token de confirmation (client) | confirmation_ | Accorde un accès en écriture aux tokens de confirmation provenant du client. |
Connection Token | terminal_ | Permet d’accéder aux tokens de connexion |
Coupon | coupon_, coupon_ | Permet d’accéder aux bons de réduction |
Credit note |
| Permet d’accéder aux avoirs Cette autorisation génère également les autorisations suivantes : |
Customer portal |
| Permet d’accéder au portail client Si vous utilisez le portail client pour gérer les abonnements ou les moyens de paiement, vous devez également demander |
Customer |
| Permet d’accéder aux clients Cette autorisation génère également l’autorisation suivante : |
Dispute | dispute_, dispute_ | Permet d’accéder aux litiges |
Edit link | edit_ | Permet d’accéder aux liens de connexion |
Elements | elements_ | Permet d’accéder aux composants Stripe.js |
Droits | entitlement_ | Permet d’accéder aux Droits d’accès |
Event | event_ | Permet d’accéder aux événements |
File | file_, file_ | Permet d’accéder aux fichiers |
Invoice |
| Permet d’accéder aux factures Cette autorisation génère également l’autorisation suivante : Si vous utilisez la page de facture hébergée pour gérer des factures ou des moyens de paiement, vous devez également demander |
Issuing authorization | issuing_, issuing_ | Permet d’accéder aux autorisations |
Issuing card | issuing_, issuing_ | Permet d’accéder aux cartes |
Issuing cardholder | issuing_, issuing_ | Permet d’accéder aux titulaires de cartes |
Issuing dispute | issuing_, issuing_ | Permet d’accéder aux litiges Issuing |
Issuing transaction | issuing_ | Permet d’accéder aux transactions |
Location | terminal_, terminal_ | Permet d’accéder aux emplacements |
Mandate | mandate_, mandate_ | Permet d’accéder aux mandats |
Order | order_, order_ | Permet d’accéder aux commandes |
Payment intent |
| Permet d’accéder aux PaymentIntents Si vous gérez les PaymentIntents avec les Elements Stripe.js, vous devez également demander Cette autorisation génère également les autorisations suivantes : |
Payment links |
| Permet d’accéder aux liens de paiement Cette autorisation génère également les autorisations suivantes : |
Payment method |
| Permet d’accéder aux PaymentMethods Cette autorisation génère également l’autorisation suivante : |
Payout | payout_, payout_ | Permet d’accéder aux virements |
Plan | plan_, plan_ | Permet d’accéder aux offres, aux tarifs et (implicitement) aux produits |
Product | product_, product_ | Permet d’accéder aux produits |
Promotion Code | promotion_, promotion_ | Permet d’accéder aux codes promotionnels |
Quote |
| Permet d’accéder aux devis Cette autorisation génère également les autorisations suivantes : |
Reader | terminal_, terminal_ | Permet d’accéder aux lecteurs |
Report Runs and Report Types | report_ | Permet d’accéder aux types de rapports en lecture seule et d’exécuter des rapports |
Review | review_, review_ | Permet d’accéder aux vérifications |
Secret | secret_ | Permet d’accéder aux clés secrètes |
Setup Intent |
| Permet d’accéder aux SetupIntents Si vous gérez les SetupIntents avec les Elements Stripe.js, vous devez également demander Cette autorisation génère également l’autorisation suivante : |
Shipping rate | shipping_, shipping_ | Permet d’accéder aux frais de livraison |
SKU | sku_, sku_ | Permet d’accéder aux unités de gestion des stocks |
Source | source_, source_ | Permet d’accéder aux sources |
Subscription | subscription_, subscription_ | Permet d’accéder aux abonnements |
Tax rate | tax_, tax_ | Permet d’accéder aux taux de taxe |
Tax settings | tax_, tax_, | Permet d’accéder aux paramètres de Tax |
Tax transaction | tax_, tax_, | Permet d’accéder aux calculs des taxes et aux transactions |
Token | token_, token_ | Permet d’accéder aux tokens |
Top up | top_, top_ | Permet d’accéder aux recharges |
Transfer |
| Permet d’accéder aux transferts Cette autorisation génère également les autorisations suivantes : |
Usage record | usage_, usage_ | Permet d’accéder aux enregistrements d’utilisation |
User Email | user_ | Permet d’accéder aux adresses e-mail des utilisateurs |
Webhook |
| Permet d’accéder aux endpoints de webhook Pour la plupart des applications, il n’est pas nécessaire d’ajouter |
Autorisations relatives aux événements
Pour chaque événement auquel votre application s’abonne, elle doit demander au moins l’une des autorisations correspondantes.