Scopes des clés API
Restreignez ce à quoi chaque clé API peut accéder en lui assignant des scopes spécifiques.
Scopes disponibles
| Scope | Description |
|---|---|
payments:read | Voir les payment intents et les charges |
payments:write | Créer, confirmer et annuler des paiements |
customers:read | Voir les enregistrements clients |
customers:write | Créer, mettre à jour et supprimer des clients |
webhooks:read | Voir les endpoints webhook |
webhooks:write | Créer, mettre à jour et supprimer des webhooks |
refunds:write | Émettre et gérer des remboursements |
reports:read | Voir et télécharger des rapports |
products:read | Voir les produits et les prix |
products:write | Créer et gérer les produits et les prix |
subscriptions:read | Voir les abonnements |
subscriptions:write | Créer et gérer les abonnements |
Bonnes pratiques
- Principe du moindre privilège — N’accordez que les scopes nécessaires à chaque clé
- Séparez les clés par service — Utilisez des clés différentes pour différents microservices
- Lecture seule pour l’analytics — Utilisez les scopes
*:readpour les dashboards et les outils de reporting