Ihre erste Stripe API-Anfrage senden

Mit der Stripe API loslegen.

Jeder Aufruf einer Stripe-API muss einen API-Geheimschlüssel enthalten. Nachdem Sie ein Stripe-Konto erstellt haben, generieren wir zwei API-Schlüsselpaare für Sie – einen veröffentlichbaren clientseitigen Schlüssel und einen geheimen serverseitigen Schlüssel – für Tests sowohl in einer Sandbox als auch im Live-Modus. Um echtes Geld mit Ihren Live-Modus-Schlüsseln zu bewegen, müssen Sie Ihr Konto aktivieren.

Bevor Sie beginnen

Dieser Leitfaden führt Sie durch eine einfache Interaktion mit der Stripe API: das Erstellen einer Kundin/eines Kunden. Damit Sie die Objekte der Stripe API und ihr Zusammenspiel besser nachvollziehen können, machen Sie eine API-Tour oder rufen Sie die API-Dokumentation auf. Wenn Sie bereit sind, Zahlungen anzunehmen, lesen Sie unsere QuickStart-Anleitung.

Ihre erste API-Anfrage senden

Erkunden Sie die Stripe-APIs mit der Stripe Shell. Mit der Stripe Shell können Sie Stripe-CLI-Befehle direkt auf der Stripe-Dokumentationsseite ausführen. Da die Shell nur in einer Sandbox-Umgebung ausgeführt werden kann, müssen Sie sich keine Sorgen bezüglich der Einleitung von Transaktionen mit echtem Geld denken.

Geben Sie den folgenden Befehl ein, um mit Stripe Shell eine Kundin/einen Kunden zu erstellen:
Command Line
```
stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer"
```
Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt:
```
{
  "id": "cus_LfctGLAICpokzr",
  "object": "customer",
```
(Optional) Führen Sie denselben Befehl aus, indem Sie Ihren geheimen API-Schlüssel in einer Sandbox übergeben:
Command Line
```
stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" --api-key sk_test_BQokikJOvBiI2HlWgH4olfQ2
```
Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt:
```
{
  "id": "cus_LfdZgLFhah76qf",
  "object": "customer",
```

Logs und Ereignisse anzeigen

Wenn Sie Stripe-APIs aufrufen, erstellt und speichert Stripe die API- und Ereignis-Objekte für Ihr Stripe-Nutzerkonto. Der für die Anfrage angegebene API-Schlüssel bestimmt, ob die Objekte in einer Sandbox-Umgebung oder im Live-Modus gespeichert werden. Beispielsweise wurde bei der letzten Anfrage Ihr geheimer API-Schlüssel verwendet, sodass Stripe die Objekte in einer Sandbox gespeichert hat.

API-Anfrage-Log anzeigen:
- Öffnen Sie die Seite Logs.
- Klicken Sie auf 200 OK POST /v1 customers.
Ereignis-Log anzeigen:
- Öffnen Sie die Seite Ereignisse.
- Klicken Sie auf jane.smith@email.com ist eine neue Kundin.

Ihre API-Schlüssel speichern

Standardmäßig verfügen alle Konten über insgesamt vier API-Schlüssel:

Typ	Beschreibung
Sandbox-Geheimschlüssel	Bitte authentifizieren Sie Anfragen auf Ihrem Server, wenn Sie in einer Sandbox testen. Standardmäßig können Sie diesen Schlüssel verwenden, um beliebige API-Anfragen ohne Einschränkungen durchzuführen. Reservieren Sie diesen Schlüssel für Tests und Entwicklungszwecke, um sicherzustellen, dass Sie nicht versehentlich Änderungen an Ihren Live-Kundinnen und -Kunden oder Gebühren vornehmen.
Zur Veröffentlichung freigegebener Sandbox-Schlüssel	Testanfragen im clientseitigen Code Ihrer Web- oder Mobil-App. Reservieren Sie diesen Schlüssel für Test- und Entwicklungszwecke, um sicherzustellen, dass Sie nicht versehentlich Ihre Live-Kundinnen und -Kunden oder Gebühren ändern.
Geheimschlüssel im Live-Modus	Bitte authentifizieren Sie Anfragen auf Ihrem Server im Live-Modus. Standardmäßig können Sie diesen Schlüssel verwenden, um alle API-Anfragen ohne Einschränkungen durchzuführen.
Im Live-Modus zur Veröffentlichung freigegebener Schlüssel	Wenn Sie bereit sind, Ihre Anwendung zu starten, verwenden Sie bitte diesen Schlüssel im clientseitigen Code Ihrer Web- oder Mobilanwendung.

Ihre geheimen und für die Veröffentlichung freigegebenen Schlüssel finden Sie auf der Registerkarte API-Schlüssel im Dashboard. Sollten Sie Ihre API-Schlüssel nicht einsehen können, bitten Sie die Inhaberin oder den Inhaber Ihres Stripe-Kontos, Sie mit den entsprechenden Berechtigungen zu ihrem bzw. seinem Team hinzuzufügen.

Eingeschränkte API-Schlüssel

Sie können eingeschränkte API-Schlüssel im Dashboard generieren, um einen anpassbaren und eingeschränkten Zugriff auf die API zu ermöglichen. Stripe bietet jedoch standardmäßig keine eingeschränkten Schlüssel an.

Wenn Sie bei Stripe angemeldet sind, werden in unserer Dokumentation Code-Beispiele mit Ihren Test-API-Schlüsseln angezeigt. Nur Sie können diese Werte einsehen. Wenn Sie nicht angemeldet sind, enthalten unsere Code-Beispiele zufällig generierte API-Schlüssel, die Sie durch Ihre Testschlüssel ersetzen können. Alternativ können Sie sich anmelden, um die Code-Beispiele mit Ihren Test-API-Schlüsseln anzuzeigen.

Beispiel für API-Schlüssel

Die folgende Tabelle zeigt zufällig generierte Beispiele für geheime und für die Veröffentlichung freigegebene Schlüssel:

Typ	Wert	Wann diese eingesetzt werden
Geheim	`sk_test_BQokikJOvBiI2HlWgH4olfQ2`	Auf dem Server: Muss geheim und sicher im serverseitigen Code Ihrer Web- oder Mobil-App gespeichert sein (z. B. in einem Verwaltungssystem für Umgebungsvariablen oder Anmeldedaten), um Stripe-APIs aufzurufen. Stellen Sie diesen Schlüssel nicht auf einer Website zur Verfügung und betten Sie ihn nicht in eine mobile Anwendung ein.
Veröffentlichbar	`pk_test_TYooMQauvdEDq54NiTphI7jx`	Auf der Client-Seite: Kann in Ihrem Web- oder Mobil-App-Client-Code (z. B. checkout.js) öffentlich zugänglich sein, um Zahlungsinformationen sicher zu erfassen (z. B. mit Stripe Elements). Standardmäßig erfasst Stripe Checkout Zahlungsinformationen auf sichere Weise.
Eingeschränkt	Eine Zeichenfolge, die mit `rk_test_` beginnt.	Auf der Serverseite: Muss geheim sein und sicher im serverseitigen Code Ihrer Web- oder Mobil-App gespeichert werden (z. B. in einer Umgebungsvariablen oder einem System zur Verwaltung von Anmeldedaten), um Stripe-APIs aufrufen zu können. Geben Sie diesen Schlüssel nicht auf einer Website preis und betten Sie ihn nicht in eine mobile Anwendung ein. Kann verwendet werden, um die Berechtigungen auf diejenigen zu beschränken, die für Ihren serverseitigen Code erforderlich sind.