Anciens pluginsObsolète
Assurez-vous que votre ancien plugin répond aux exigences de Stripe.
Obsolète
Le modèle d’intégration des plugins est obsolète. Cela signifie que vous ne pouvez plus demander de clés d’API secrètes aux utilisateurs.
Apps est la nouvelle méthode d’authentification des utilisateurs qui inclut la prise en charge des clés d’API restreintes et d’OAuth 2.0. Pour plus d’informations, consultez la documentation sur la migration.
Qu’est-ce qu’un plugin ?
Les plugins désignent toute intégration entre une solution tierce et Stripe qui nécessite l’authentification d’un utilisateur à l’aide de ses clés API secrètes. Un plugin interagit généralement avec les API de Stripe, soit en effectuant des appels à l’API, soit en répondant aux événements API de Stripe au nom de ses utilisateurs. Les plugins exécutent souvent du code qui permet à Stripe d’interagir avec d’autres logiciels, comme accepter des paiements sur WordPress. Ils peuvent également prendre d’autres formes, comme des bibliothèques open source ou des développeurs de sites Web.
Bonnes pratiques relatives aux anciens plugins
Note
Rejoignez la communauté Stripe Insiders pour obtenir des informations sur les dernières modifications de produits affectant votre intégration.
Suivez ces bonnes pratiques pour vous assurer que vos utilisateurs peuvent traiter leurs transactions sur la plateforme Stripe en toute sécurité et sans interruption à mesure que notre API évolue. Si vous avez des questions, contactez-nous à l’adresse plugins@stripe.com.
- Enregistrez votre plugin en créant un compte Stripe ou en utilisant un compte existant
- Identifiez votre plugin en utilisant
setAppInfo
etregisterAppInfo
pour que nous puissions vous prévenir si nous détectons un problème potentiel - Définissez la version d’API de Stripe dans votre plugin pour éviter de causer des changements qui pourraient nuire à vos utilisateurs
- Utilisez la tokenisation côté client pour collecter de manière sécurisée les informations de paiement dans le navigateur
Vous pouvez également effectuer quelques actions pour améliorer la qualité de votre connecteur :
- Ajoutez l’Express Checkout Element pour proposer plusieurs boutons de paiement en un clic à vos clients, y compris Apple Pay, Google Pay, Link et PayPal
- Autorisez plusieurs moyens de paiement en plus des cartes de crédit pour prendre en charge les utilisateurs internationaux
- Vérifiez que vos utilisateurs ont activé le protocole HTTPS pour améliorer la sécurité
- Inscrivez-vous à notre liste de diffusion pour rester informé des changements relatifs à l’API de Stripe
Note
Devenez partenaire Stripe pour atteindre des entreprises sur Stripe qui cherchent à ajouter des fonctionnalités à leurs plateformes.
Identification de votre plugin
Fournissez vos informations d’identification afin que nous puissions vous contacter en cas de problème concernant votre connecteur ou de mise à jour importante de l’API.
Appels de l’API back-end
Si vous utilisez des API pour créer des requêtes côté serveur, utilisez setAppInfo
avec un hachage contenant les options suivantes :
name
(requis) : le nom de votre pluginpartner_
(requis pour les partenaires agréés Stripe, facultatif sinon) : votre ID de partenaire de la section Partenaires du Dashboardid version
(facultatif) : la version de votre pluginurl
(facultatif) : l’URL du site Web de votre plugin avec vos coordonnées
Mise en garde
Si votre connecteur est conçu pour une plateforme en particulier, précisez le nom de cette plateforme dans le champ name
(par exemple WordPress MyStripePlugin ou ** WooCommerce MyStripePlugin**).
Si vous développez un connecteur sans utiliser l’une de nos bibliothèques officielles, attribuez une valeur de type name/version (url)
à l’en-tête User-Agent des requêtes adressées à l’API Stripe.
Voici un exemple :
User-Agent: WordPress MyStripePlugin/1.2.34 (https://example.com)
Côte client / Stripe.js
Pour les bibliothèques frontend qui utilisent Stripe.js, utilisez registerAppInfo
avec les mêmes options que setAppInfo
ci-dessus. Par exemple, en utilisant JavaScript :
stripe.registerAppInfo({ name: "MyOSSLibrary", partner_id:
, // Used by Stripe to identify your connector version: "1.2.34", url: "https://example.com", });'{{PARTNER_ID}}'
Configuration de la version d’API
Votre plugin doit utiliser la fonction setApiVersion
, qui définira l’en-tête HTTP Stripe-Version
pour toutes les requêtes. Vos utilisateurs utiliseront leurs propres clés API pour accéder à Stripe, mais cet en-tête sera inclus avec chaque requête. Nous vous recommandons d’utiliser la dernière version de l’API. La version actuelle de l’API et les informations sur notre politique de contrôle de version sont disponibles dans la documentation relative à l’API.
Par défaut, les nouveaux utilisateurs Stripe disposent automatiquement de la dernière version de l’API. Cet en-tête permet d’associer votre connecteur à une version d’API spécifique, afin d’éviter que d’éventuels changements non rétrocompatibles empêchent votre connecteur de fonctionner correctement.
Les utilisateurs peuvent mettre à niveau la version de leur API par l’intermédiaire du Dashboard Stripe. Si votre connecteur s’appuie sur des événements de webhook, le format et la structure de leurs données dépendent de la version d’API de l’utilisateur. Demandez à vos utilisateurs de définir dans leur Dashboard la version correspondant à votre plugin.
Mise en garde
Il est impossible de mettre à niveau une API vers une version inférieure. Publiez régulièrement des nouvelles versions de votre connecteur pour traiter tout changement dans les réponses JSON de manière appropriée.
Abonnement à notre liste de diffusion pour les mises à jour
Nous publions régulièrement de nouvelles versions de l’API Stripe contenant de nouvelles fonctionnalités et des correctifs. Vous pouvez vous abonner à la liste de diffusion api-announce pour recevoir une notification en cas de mise à jour pouvant affecter votre connecteur.
Collecte sécurisée des informations de paiement
Les utilisateurs Stripe sont sujets à la conformité PCI, qui spécifie comment les données de carte de crédit doivent être stockées, traitées et transmises de manière sécurisée. Leurs entreprises pourraient recevoir des amendes importantes en cas de non-conformité ou d’infraction. Il est donc essentiel de les aider à sécuriser leurs opérations de traitement sur Stripe.
Dans la mesure où votre connecteur effectue des appels à l’API pour le compte d’un utilisateur Stripe, vous devez transmettre les informations de carte bancaire de manière sécurisée à l’aide d’une tokenisation côté client. Les clients envoient directement leurs informations personnelles à Stripe via leur navigateur Web ou leur appareil mobile. En retour, un token est envoyé à l’utilisateur Stripe. Vos utilisateurs peuvent ainsi collecter en toute sécurité les informations de carte bancaire sans qu’aucune donnée sensible ne soit stockée sur leur serveur.
Si votre connecteur inclut un formulaire de paiement côté client dans le navigateur, nous vous recommandons d’utiliser Stripe.js et Elements ou Checkout :
- Elements fournit des composants d’interface utilisateur pré-créés et un contrôle complet sur l’aspect des formulaires de paiement
- Stripe Checkout offre une expérience de paiement complète et peut être rapidement ajouté au site Web d’un utilisateur Stripe
Ces deux options fournissent une tokenisation côté client.
Si votre plugin fonctionne uniquement dans un environnement back-end, incluez dans la documentation de votre connecteur une note demandant aux utilisateurs de tokeniser les informations de paiement à l’aide d’Elements ou Stripe Checkout. La tokenisation permet aux utilisateurs Stripe d’effectuer les traitements sur notre plateforme de manière aussi sécurisée que possible.
Ajouter l’Express Checkout Element
L’Express Checkout Element vous propose une intégration unique qui vous permet d’accepter des paiements par le biais de boutons de paiement en un clic, y compris Apple Pay, Google Pay, Link ou PayPal.
L’Express Checkout Element vous permet d’afficher plusieurs boutons en même temps. Les clients ont accès à des boutons de paiement différents selon les services pris en charge par leur appareil et leur navigateur.
Activation de plusieurs moyens de paiement
Stripe prend en charge plusieurs moyens de paiement en plus des cartes de crédit. Nous avons publié un guide des moyens de paiement qui présente la terminologie, les considérations clés et la façon dont nous prenons en charge chaque moyen sur notre plateforme.
L’API Payment Methods permet à vos utilisateurs d’encaisser les paiements en utilisant d’autres moyens de paiement (par exemple Alipay, iDEAL, Sofort). Vous pouvez ajouter ces moyens de paiement en utilisant un chemin d’intégration.
Vérification de l’activation du protocole HTTPS
Si votre plugin présente un formulaire de paiement dans un navigateur Web, il doit vérifier que le formulaire est servi via HTTPS. Nous demandons à nos utilisateurs d’activer le protocole HTTPS : si votre utilisateur n’est pas correctement sécurisé, vous devez lui signaler une erreur de façon claire.
Voici quelques exemples pour vérifier si vos utilisateurs ont activé le protocole HTTPS :
Si votre connecteur comporte un composant front-end, vérifiez que le protocole HTTPS est utilisé à partir du navigateur. Par exemple, en utilisant JavaScript :
// This example checks for HTTPS from the browser if (window.location.protocol !== "https:") { // Present an error to the user }