Standaard verbindt Combidesk met Stripe via een volledige Secret key. Wil je liever werken met een restricted key? Hieronder leggen we uit wat de voor- en nadelen zijn en welke rechten je nodig hebt.
Standaard Secret key vs. Restricted key
Voordelen van een standaard Secret key
Combidesk is hier volledig op getest — je weet zeker dat alles werkt.
Wanneer we de koppeling uitbreiden met nieuwe functionaliteit, werkt dit meteen zonder dat je de key hoeft bij te werken.
Nadelen van een standaard Secret key
Een standaard Secret key geeft volledige toegang tot je Stripe-omgeving. Ook al leest Combidesk alleen data uit, technisch gezien is met deze key veel meer mogelijk. Voor bedrijven met security-certificeringen (zoals ISO 27001 of SOC 2) kan dit een compliance-probleem zijn.
Voordelen van een Restricted key
Je geeft alleen de rechten die daadwerkelijk nodig zijn — niet meer en niet minder. Dit is beter beheersbaar vanuit security en compliance-oogpunt.
Nadelen van een Restricted key
Combidesk is hier niet op getest, dus we kunnen geen garanties geven.
Bij uitbreidingen van de koppeling kunnen extra rechten nodig zijn die je handmatig moet toevoegen aan de restricted key.
Welke rechten heeft Combidesk nodig?
Combidesk haalt alleen data op uit Stripe — er wordt niets teruggeschreven. Voor een werkende koppeling (met alle opties aan) heb je de volgende read-only rechten nodig:
Resource | Recht |
Balance | Read |
Balance transactions | Read |
Charges | Read |
Customers | Read |
Invoices | Read |
Payment Intents | Read |
Payouts | Read |
Products | Read |
Prices | Read |
Refunds | Read |
Credit notes | Read |
Hoe maak je een restricted key aan?
Log in op je Stripe Dashboard
Ga naar Developers → API Keys
Klik op Create restricted key
Kies voor "Je eigen integratie maken"
Stel de rechten in zoals hierboven beschreven
Kopieer de sleutel en voer deze in bij je Combidesk koppeling