Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous
Aperçu
Gestion des versions
Mettre à niveau votre version de l'API
Essentials
Outils
Stripe pour Visual Studio Code
Fonctionnalités
Alertes d'intégrité de StripeChargements de fichiers
Solutions d'IA
Modèle de protocole contextuel
Sécurité et confidentialité
Robot d'exploration Web Stripebot
Extensions Stripe
Créer des applications Stripe
Partenaires
Certification des partenaires

Documentation relatives aux autorisations

Liste des événements disponibles et des autorisations nécessaires.

Une application Stripe requiert une autorisation pour lire ou écrire des données utilisateur. Cela inclut les situations suivantes :

Pour demander des autorisations, ajoutez-les au tableau permissions de votre fichier de manifeste d’application. Vous pouvez aussi gérer le tableau via la CLI. Les administrateurs de compte ayant installé votre application doivent accepter les demandes d’autorisation que vous avez ajoutées avant de pouvoir l’utiliser.

Si votre application effectue une action sans en avoir l’autorisation, Stripe peut envoyer une erreur de requête invalide.

Gérer les autorisations

Vous pouvez ajouter une autorisation au tableau permissions du fichier de manifeste d’application stripe-app.json en utilisant la commande suivante :

Command Line
stripe apps grant permission "PERMISSION_NAME" "EXPLANATION"

Remplacez :

  • PERMISSION_NAME avec le nom de l’autorisation. Vous trouverez les noms d’autorisation pour les objets et les événements dans les sections ci-dessous.
  • EXPLANATION avec une explication relative à l’autorisation d’accès. Les utilisateurs voient cette explication lorsqu’ils installent votre application.

Répétez cette étape pour chaque autorisation que vous souhaitez ajouter à votre application.

Par exemple, après avoir ajouté l’autorisation customer_read, le fichier du manifeste de votre application pourrait ressembler à ce qui suit :

stripe-app.json
{
  "id": "com.example.app",
  "version": "1.2.3",
  "name": "Example App",
  "icon": "./example_icon_32.png",
  "permissions": [
    {
      "permission": "customer_read",
      "purpose": "Receive access to the customer’s phone number"
    }
  ],
}

Pour supprimer une autorisation, vous pouvez aussi utiliser la CLI :

Command Line
stripe apps revoke permission "PERMISSION_NAME"

Autorisations relatives aux objets

Pour chaque objet API que votre application lit ou écrit, vous devez demander au moins l’une des autorisations correspondantes.

Si vous développez des objets dans les réponses de vos requêtes API, vous devez également demander au moins une autorisation correspondante pour chaque objet API que vous développez.

ProduitRessourcesAutorisationDescription
CoreBalancebalance_readPermet d’accéder au solde de la Balance.

Core

Source de l’opération sur solde

balance_transaction_source_read

Permet d’accéder à l’attribut source pour le développer lors de la récupération des opérations sur solde.

Cette autorisation génère également les autorisations suivantes : application_fee_read, balance_read et transfer_read.

CoreCharge
  • charge_read
  • charge_write
Permet d’accéder aux paiements.
CoreToken de confirmation (client)confirmation_token_client_writeAccorde un accès en écriture aux tokens de confirmation provenant du client.
CoreToken de confirmationconfirmation_token_readPermet d’accéder aux tokens de confirmation en lecture.

Core

Customer

  • customer_read
  • customer_write

Permet d’accéder aux clients.

Cette autorisation génère également l’autorisation suivante : billing_clock_read.

CoreDispute
  • dispute_read
  • dispute_write
Permet d’accéder aux litiges.
CoreElementselements_writePermet d’accéder à Stripe.js Elements.
CoreEventevent_readPermet d’accéder aux événements.
CoreFile
  • file_read
  • file_write
Permet d’accéder aux fichiers.
CoreMandate
  • mandate_read
  • mandate_write
Permet d’accéder aux mandats.

Core

Payment Intent

  • payment_intent_read
  • payment_intent_write

Permet d’accéder à Payment Intents.

Si vous gérez les Payment Intents avec les composants Elements Stripe.js, vous devez également demander elements_write.

Cette autorisation génère également les autorisations suivantes : product_read et sku_read.

Core

  • payment_links_read
  • payment_links_write

Permet d’accéder à Payment Links.

Cette autorisation génère également les autorisations suivantes : mandate_read, product_read et sku_read.

Core

Moyen de paiement

  • payment_method_read
  • payment_method_write

Permet d’accéder à Moyens de paiement.

Cette autorisation génère également l’autorisation suivante : source_read

CoreDomaine des moyens de paiement
  • payment_method_domain_read
  • payment_method_domain_write
Permet d’accéder aux Domaines de moyens de paiement.
CorePayout
  • payout_read
  • payout_write
Permet d’accéder aux virements.
CoreProduct
  • product_read
  • product_write
Permet d’accéder aux produits.

Core

Setup Intent

  • setup_intent_read
  • setup_intent_write

Permet d’accéder aux SetupIntents.

Si vous gérez les SetupIntents avec les Elements Stripe.js, vous devez également demander elements_write.

Cette autorisation génère également l’autorisation suivante : mandate_read.

CoreFrais de livraison
  • shipping_rate_read
  • shipping_rate_write
Permet d’accéder aux frais de livraison.
CoreSource
  • source_read
  • source_write
Permet d’accéder aux sources.
CoreToken
  • token_read
  • token_write
Permet d’accéder aux tokens.

Checkout

Checkout Session

  • checkout_session_read
  • checkout_session_write

Permet d’accéder aux sessions.

Cette autorisation génère également les autorisations suivantes : mandate_read, payment_intent_read, payment_links_read, product_read, setup_intent_read et sku_read.

BillingHorloge de simulation
  • billing_clock_read
  • billing_clock_write
Permet d’accéder aux Horloges de simulation.
BillingDispositif de mesure
  • billing_meter_read
  • billing_meter_write
Permet d’accéder aux Compteurs.
BillingÉvénements de mesure
  • billing_meter_event_read
  • billing_meter_event_write
Permet d’accéder aux Événements du compteur.
BillingCoupon
  • coupon_read
  • coupon_write
Permet d’accéder aux bons de réduction.

Billing

Note de crédit .

  • credit_note_read
  • credit_note_write

Permet d’accéder aux avoirs.

Cette autorisation génère également les autorisations suivantes : invoice_read.

Billing

Customer portal

  • customer_portal_read
  • customer_portal_write

Permet d’accéder au portail client.

Si vous utilisez le portail client pour gérer les abonnements ou les moyens de paiement, vous devez également demander elements_write.

BillingDroitsentitlement_readPermet d’accéder aux droits d’accès.

Billing

Invoice

  • invoice_read
  • invoice_write

Permet d’accéder aux factures.

Cette autorisation génère également l’autorisation suivante : credit_note_read.

Si vous utilisez la page de facture hébergée pour gérer des factures ou des moyens de paiement, vous devez également demander elements_write. –

BillingPlan
  • plan_read
  • plan_write
Permet d’accéder aux plans, aux tarifs et (implicitement) aux produits.
BillingPromotion Code
  • promotion_code_read
  • promotion_code_write
Permet d’accéder aux codes promotionnels.

Billing

Quote

  • quote_read
  • quote_write

Permet d’accéder aux devis.

Cette autorisation génère également les autorisations suivantes : sku_read et product_read.

BillingSubscription
  • subscription_read
  • subscription_write
Permet d’accéder aux Subscriptions
BillingTax rate
  • tax_rate_read,
  • tax_rate_write
Permet d’accéder aux taux taxés
BillingUsage record
  • usage_record_read
  • usage_record_write
Permet d’accéder aux enregistrements d’utilisation.
ReportingReport Runs and Report Typesreport_runs_and_report_types_readPermet d’accéder en lecture aux types de rapports et de créer des exécutions de rapports.
ConnectAccountconnected_account_readPermet d’accéder aux comptes en lecture.
ConnectAccount linkaccount_link_writePermet d’accéder à Account Links.
ConnectApplication Fee
  • application_fee_read
  • application_fee_write
Permet d’accéder aux commissions de plateforme.
ConnectLien de connexionedit_link_writePermet d’accéder aux liens de connexion.
ConnectRecharge
  • top_up_read
  • top_up_write
Permet d’accéder aux recharges.

Connect

Transfer

  • transfer_read
  • transfer_write

Permet d’accéder à transferts.

Cette autorisation génère également les autorisations suivantes : payout_read et payout_write.

ÉmissionIssuing authorization
  • issuing_authorization_read
  • issuing_authorization_write
Permet d’accéder aux autorisations.
ÉmissionIssuing card
  • issuing_card_read
  • issuing_card_write
Permet d’accéder aux cartes bancaires.
ÉmissionIssuing cardholder
  • issuing_cardholder_read
  • issuing_cardholder_write
Permet d’accéder aux titulaires de carte.
ÉmissionIssuing dispute
  • issuing_dispute_read
  • issuing_dispute_write
Permet d’accéder aux litiges Issuing.
ÉmissionIssuing transaction
  • issuing_transaction_read
  • issuing_transaction_write
Permet d’accéder aux transactions.
TerminalConfiguration
  • terminal_configuration_read
  • terminal_configuration_write
Permet d’accéder aux configurations.
TerminalConnection Tokenterminal_connection_token_writePermet d’accéder aux tokens de connexion.
TerminalLocation
  • terminal_location_read
  • terminal_location_write
Permet d’accéder aux emplacements.
TerminalReader
  • terminal_reader_read
  • terminal_reader_write
Permet d’accéder aux lecteurs.
TaxesTax settings
  • tax_settings_read
  • tax_settings_write
Permet d’accéder aux paramètres taxés.
TaxesTax transaction
  • tax_calculations_and_transactions_read
  • tax_calculations_and_transactions_write
Permet d’accéder aux calculs des taxes et aux transactions.
RadarReview
  • review_read
  • review_write
Permet d’accéder aux vérifications.
Stripe AppsSecretsecret_writePermet d’accéder aux clés secrètes.
Stripe AppsUser Emailuser_email_readPermet d’accéder aux adresses e-mail des utilisateurs.

Webhooks

Webhook

  • webhook_read
  • webhook_write

Permet d’accéder aux endpoints de webhook.

Pour la plupart des applications, il n’est pas nécessaire d’ajouter webhook_write. Configurez plutôt un webhook pour écouter les événements de vos comptes connectés. Si vous avez toujours besoin de webhook_write, contactez le support Stripe.

CommandesOrder
  • order_read
  • order_write
Permet d’accéder aux commandes.
CommandesSKU
  • sku_read
  • sku_write
Permet d’accéder aux unités de gestion des stocks.

Autorisations relatives aux événements

Pour chaque événement auquel votre application s’abonne, elle doit demander au moins l’une des autorisations correspondantes.

Chargement…

Voir aussi

Cette page vous a-t-elle été utile ?
OuiNon