# Ihre erste Stripe API-Anfrage senden Mit der Stripe API loslegen. Jeder Aufruf einer Stripe-API muss einen API-Geheimschlüssel enthalten. Nachdem Sie ein Stripe-Konto erstellt haben, generieren wir zwei Paare von [API-Schlüsseln](https://docs.stripe.com/keys.md) für Sie – einen veröffentlichbaren clientseitigen Schlüssel und einen serverseitigen Geheimschlüssel – sowohl für Tests im *Sandbox-Modus* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) als auch im *Live-Modus* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments). Um mit Ihren Live-Modus-Schlüsseln echte Geldtransaktionen durchzuführen, müssen Sie [Ihr Stripe-Konto einrichten](https://docs.stripe.com/get-started/account/set-up.md). ## Bevor Sie beginnen Dieser Leitfaden führt Sie durch eine einfache Interaktion mit der Stripe API: das Erstellen einer Kundin/eines Kunden. Damit Sie die Objekte der Stripe API und ihr Zusammenspiel besser nachvollziehen können, machen Sie eine [API-Tour](https://docs.stripe.com/payments-api/tour.md) oder rufen Sie die [API-Dokumentation](https://docs.stripe.com/api.md) auf. Wenn Sie bereit sind, Zahlungen anzunehmen, lesen Sie unsere [QuickStart-Anleitung](https://docs.stripe.com/payments/quickstart-checkout-sessions.md). ## Ihre erste API-Anfrage senden Erkunden Sie die Stripe-APIs mit der [Stripe Shell](https://docs.stripe.com/workbench/shell.md). Mit der Stripe Shell können Sie Stripe-CLI-Befehle direkt auf der Stripe-Dokumentationsseite ausführen. Da die Shell nur in einer *Sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)-Umgebung ausgeführt werden kann, müssen Sie sich keine Sorgen bezüglich der Einleitung von Transaktionen mit echtem Geld denken. 1. Geben Sie den folgenden Befehl ein, um mit Stripe Shell [eine Kundin/einen Kunden zu erstellen](https://docs.stripe.com/api/customers/create.md): #### bash ```bash stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" ``` Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt: #### bash ```json { "id": "cus_LfctGLAICpokzr", // Die Kennung sieht wie folgt aus. "object": "customer", // Das ist das für Ihr Konto aufgezeichnete Objekt. "address": null, "balance": 0, "created": 1652283583, "currency": null, "default_source": null, "delinquent": false, "description": "My First Stripe Customer", "discount": null, "email": "jane.smith@email.com", "invoice_prefix": "9B1D61CF", "invoice_settings": { "custom_fields": null, "default_payment_method": null, "footer": null }, "livemode": false, "metadata": { }, "name": "Jane Smith", "next_invoice_sequence": 1, "phone": null, "preferred_locales": [ ], "shipping": null, "tax_exempt": "none", "test_clock": null } ``` 1. (Optional) Führen Sie denselben Befehl aus, indem Sie Ihren geheimen API-Schlüssel in einer Sandbox übergeben: #### bash ```bash stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" --api-key sk_test_BQokikJOvBiI2HlWgH4olfQ2 ``` Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt: #### bash ```json { "id": "cus_LfdZgLFhah76qf", // Die Kennung sieht wie folgt aus. "object": "customer", // Das ist das für Ihr Konto aufgezeichnete Objekt. "address": null, "balance": 0, "created": 1652286103, "currency": null, "default_currency": null, "default_source": null, "delinquent": false, "description": "My First Stripe Customer", "discount": null, "email": "jane.smith@email.com", "invoice_prefix": "D337F99E", "invoice_settings": { "custom_fields": null, "default_payment_method": null, "footer": null }, "livemode": false, "metadata": { }, "name": "Jane Smith", "next_invoice_sequence": 1, "phone": null, "preferred_locales": [ ], "shipping": null, "tax_exempt": "none", "test_clock": null } ``` ## Logs und Ereignisse anzeigen Wenn Sie Stripe-APIs aufrufen, erstellt und speichert Stripe die API- und [Ereignis](https://docs.stripe.com/api/events.md)-Objekte für Ihr Stripe-[Nutzerkonto](https://docs.stripe.com/get-started/account.md). Der für die Anfrage angegebene API-Schlüssel bestimmt, ob die Objekte in einer Sandbox-Umgebung oder im Live-Modus gespeichert werden. Beispielsweise wurde bei der letzten Anfrage Ihr geheimer API-Schlüssel verwendet, sodass Stripe die Objekte in einer Sandbox gespeichert hat. - API-Anfrage-Log anzeigen: - Öffnen Sie die Seite [Logs](https://dashboard.stripe.com/test/workbench/logs). - Klicken Sie auf **200 OK POST /v1 customers**. - Ereignis-Log anzeigen: - Öffnen Sie die Seite [Ereignisse](https://dashboard.stripe.com/test/workbench/events). - Klicken Sie auf **jane.smith@email.com ist eine neue Kundin**. ## Ihre API-Schlüssel speichern Stripe unterstützt verschiedene Arten von API-Schlüsseln für unterschiedliche Anwendungsfälle. Sie sind dafür verantwortlich, diese Schlüssel sicher zu verwalten. Insbesondere müssen Sie Geheimschlüssel und [eingeschränkte API-Schlüssel](https://docs.stripe.com/keys/restricted-api-keys.md) (RAKs) als sensibel behandeln und dürfen sie nicht außerhalb Ihrer Serverumgebung offenlegen. Um die Sicherheit Ihres Unternehmens zu gewährleisten, lesen Sie die [Best Practices für die Verwaltung von API-Geheimschlüsseln](https://docs.stripe.com/keys-best-practices.md) und machen Sie sich damit vertraut. Entwickeln und [testen](https://docs.stripe.com/testing.md) Sie Ihre Anwendung mit Sandbox-Schlüsseln und nicht mit Live-Modus-Schlüsseln. So stellen Sie sicher, dass es nicht zu versehentlichen Änderungen Ihrer Live-Kundschaft oder -Gebühren kommt. | Typ | Bedenkenlos bereitstellbar | Standardmäßig generiert | Beschreibung | | -------------------------------------------------------- | -------------------------- | ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Sandbox-Geheimschlüssel`sk_test_` | Nein | Ja | Bitte authentifizieren Sie Anfragen auf Ihrem Server, wenn Sie Tests in einer Sandbox durchführen. Standardmäßig können Sie diesen Schlüssel verwenden, um alle API-Anfragen ohne Einschränkungen durchzuführen. | | Eingeschränkter Sandbox-API-Schlüssel (RAK)`rk_test_` | Nein | Nein | Wie ein Geheimschlüssel, aber mit Stripe-API-Berechtigungen, die Sie kontrollieren. Sie können unterschiedliche RAKs in verschiedenen Teilen Ihres Codes verwenden, um Berechtigungen präzise an App-Komponenten anzupassen. Verwenden Sie einen Sandbox-RAK, um die Berechtigungen Ihrer Stripe-API zu optimieren, bevor Sie Live-Modus-RAKs erstellen. | | Veröffentlichbarer Sandbox-Schlüssel`pk_test_` | Ja | Ja | Testen Sie Anfragen im clientseitigen Code Ihrer Web- oder mobilen App. | | Live-Modus-Geheimschlüssel`sk_live_` | Nein | Ja | Bitte authentifizieren Sie Anfragen auf Ihrem Server im Live-Modus. Standardmäßig können Sie diesen Schlüssel verwenden, um alle API-Anfragen ohne Einschränkungen durchzuführen. | | Eingeschränkter Live-Modus-API-Schlüssel (RAK)`rk_live_` | Nein | Nein | Weisen Sie nutzerdefinierte Berechtigungen serverseitigen Komponenten zu, damit jeder Teil Ihrer App genau die benötigten Stripe-API-Berechtigungen bekommt. Die Verwendung eines RAK anstelle eines Geheimschlüssels begrenzt das Schadenspotenzial, falls ein Schlüssel versehentlich offengelegt oder Ihre App kompromittiert wird. | | Veröffentlichbarer Live-Modus-Schlüssel`pk_live_` | Ja | Ja | Wenn Sie bereit sind, Ihre Anwendung zu starten, verwenden Sie bitte diesen Schlüssel im clientseitigen Code Ihrer Web- oder Mobilanwendung. | Lokalisieren Sie Ihre [API-Schlüssel](https://dashboard.stripe.com/apikeys) im Stripe-Dashboard. Wenn Sie Ihre API-Schlüssel nicht anzeigen können, die Schlüssel für Ihre App aber verwalten müssen, bitten Sie den/die Inhaber/in Ihres Stripe-Kontos, Sie mit den nötigen Berechtigungen zum [Team](https://docs.stripe.com/get-started/account/teams.md) hinzuzufügen. Wenn Sie bei Stripe angemeldet sind, enthält unsere Dokumentation an einigen Stellen Ihre Test-API-Schlüssel, um die API-Nutzung zu veranschaulichen. Nur Sie können diese Werte sehen. Wenn Sie nicht angemeldet sind, enthalten unsere Codebeispiele zufällig generierte API-Schlüssel. > #### Webhook-Signaturgeheimnis > > Webhook-Signaturschlüssel sind keine API-Schlüssel, sondern einzelnen Webhooks zugeordnete Schlüssel. Mit ihrer Hilfe kann Ihr Webhook-Empfänger authentifizieren, dass Webhooks tatsächlich von Stripe stammen. Sie finden den Signaturschlüssel für jeden Webhook-Endpoint im Abschnitt [Webhooks](https://dashboard.stripe.com/webhooks) des Dashboards. ## See also - [Entwicklungsumgebung einrichten](https://docs.stripe.com/get-started/development-environment.md) - [Stripe Shell](https://docs.stripe.com/workbench/shell.md)