Accéder directement au contenu
Créez un compte ou connecter-vous
Logo de la documentation Stripe
/
Créez un compteConnectez-vous

Empêche la réutilisation des secrets client pour les intentions dans certains états lors de l'initialisation des éléments.Modifications majeures

Nouveautés

Introduit la validation pour empêcher la réutilisation des clés secrètes du client des Intentions de paiement ou des Intentions de configuration qui sont à l’état succeeded, canceled, processing, requires_capture, ou requires_action avec des moyens de paiement non détachables tels que (Boleto, knet, Oxxo, us_cash_voucher) lorsque vous créez une instance Elements.

Pourquoi s’agit-il d’une modification majeure ?

Auparavant, Elements vous permettait d’initialiser une instance avec n’importe quelle clé secrète du client valide, quel que soit l’état du PaymentIntent ou du SetupIntent associé.

Désormais, Elements vérifie que l’intention est dans un état approprié avant d’autoriser la création de l’instance. Si vous réutilisez des clés secrètes du client provenant de PaymentIntents ou de SetupIntents qui sont déjà terminés ou en cours de traitement, celles-ci génèrent désormais des erreurs de validation.

Impact

Cette modification empêche Elements d’afficher des formulaires de paiement endommagés, ce qui garantit que vos clients ne verront pas de formulaires endommagés sur votre page de paiement.

Auparavant, vous pouviez créer une instance Elements avec une clé secrète du client à partir d’une intention réalisée ou en cours de traitement, mais toute tentative de paiement de vos clients échouait. Désormais, Elements valide l’état de l’intention et renvoie une erreur à votre intégration au lieu d’afficher un formulaire de paiement non fonctionnel.

Pour garantir le bon fonctionnement de votre intégration :

  • Gérer les nouvelles erreurs de validation : mettez à jour votre gestion des erreurs pour détecter ces erreurs de validation lors de la création d’une instance Elements.
  • Créer de nouveaux PaymentIntents ou SetupIntents : lorsque vous recevez une erreur de validation, créez un nouveau PaymentIntent ou SetupIntent et utilisez la clé secrète du clientpour initialiser Elements.
  • Évitez de réutiliser les clés secrètes client : utilisez toujours de nouvelles clés secrètes client pour les nouveaux tunnels de paiement ou vérifiez que l’intention associée est dans un état valide (généralement requires_payment_method ou requires_confirmation).

Cette validation s’applique uniquement lorsque vous utilisez la version 2025-09-30.clover de l’API ou une version ultérieure, de sorte que les intégrations existantes sur les versions antérieures de l’API ne sont pas affectées.

Modifications connexes