# Ihre erste Stripe&nbsp;API-Anfrage senden

Mit der Stripe API loslegen.

Jeder Aufruf einer Stripe-API muss einen API-Geheimschlüssel enthalten. Nachdem Sie ein Stripe-Konto erstellt haben, generieren wir zwei Paare von [API-Schlüsseln](https://docs.stripe.com/keys.md) für Sie&nbsp;– einen veröffentlichbaren clientseitigen Schlüssel und einen serverseitigen Geheimschlüssel&nbsp;– sowohl für Tests im *Sandbox-Modus* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) als auch im *Live-Modus* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments). Um mit Ihren Live-Modus-Schlüsseln echte Geldtransaktionen durchzuführen, müssen Sie [Ihr Stripe-Konto einrichten](https://docs.stripe.com/get-started/account/set-up.md).

## Bevor Sie beginnen

Dieser Leitfaden führt Sie durch eine einfache Interaktion mit der Stripe API: das Erstellen einer Kundin/eines Kunden. Damit Sie die Objekte der Stripe API und ihr Zusammenspiel besser nachvollziehen können, machen Sie eine [API-Tour](https://docs.stripe.com/payments-api/tour.md) oder rufen Sie die [API-Dokumentation](https://docs.stripe.com/api.md) auf. Wenn Sie bereit sind, Zahlungen anzunehmen, lesen Sie unsere [QuickStart-Anleitung](https://docs.stripe.com/payments/quickstart-checkout-sessions.md).

## Ihre erste API-Anfrage senden

Erkunden Sie die Stripe-APIs mit der [Stripe Shell](https://docs.stripe.com/workbench/shell.md). Mit der Stripe Shell können Sie Stripe-CLI-Befehle direkt auf der Stripe-Dokumentationsseite ausführen. Da die Shell nur in einer *Sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)-Umgebung ausgeführt werden kann, müssen Sie sich keine Sorgen bezüglich der Einleitung von Transaktionen mit echtem Geld denken.

1. Geben Sie den folgenden Befehl ein, um mit Stripe Shell [eine Kundin/einen Kunden zu erstellen](https://docs.stripe.com/api/customers/create.md):

   #### bash

   ```bash
   stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer"
   ```

   Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt:

   #### bash

   ```json
   {
     "id": "cus_LfctGLAICpokzr", // Die Kennung sieht wie folgt aus.
     "object": "customer", // Das ist das für Ihr Konto aufgezeichnete Objekt.
     "address": null,
     "balance": 0,
     "created": 1652283583,
     "currency": null,
     "default_source": null,
     "delinquent": false,
     "description": "My First Stripe Customer",
     "discount": null,
     "email": "jane.smith@email.com",
     "invoice_prefix": "9B1D61CF",
     "invoice_settings": {
       "custom_fields": null,
       "default_payment_method": null,
       "footer": null
     },
     "livemode": false,
     "metadata": {
     },
     "name": "Jane Smith",
     "next_invoice_sequence": 1,
     "phone": null,
     "preferred_locales": [
   
     ],
     "shipping": null,
     "tax_exempt": "none",
     "test_clock": null
   }
   ```

1. (Optional) Führen Sie denselben Befehl aus, indem Sie Ihren geheimen API-Schlüssel in einer Sandbox übergeben:

   #### bash

   ```bash
   stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" --api-key sk_test_BQokikJOvBiI2HlWgH4olfQ2
   ```

   Wenn alles funktioniert hat, wird in der Befehlszeile die folgende Antwort angezeigt:

   #### bash

   ```json
   {
     "id": "cus_LfdZgLFhah76qf", // Die Kennung sieht wie folgt aus.
     "object": "customer", // Das ist das für Ihr Konto aufgezeichnete Objekt.
     "address": null,
     "balance": 0,
     "created": 1652286103,
     "currency": null,
     "default_currency": null,
     "default_source": null,
     "delinquent": false,
     "description": "My First Stripe Customer",
     "discount": null,
     "email": "jane.smith@email.com",
     "invoice_prefix": "D337F99E",
     "invoice_settings": {
       "custom_fields": null,
       "default_payment_method": null,
       "footer": null
     },
     "livemode": false,
     "metadata": {
     },
     "name": "Jane Smith",
     "next_invoice_sequence": 1,
     "phone": null,
     "preferred_locales": [
   
     ],
     "shipping": null,
     "tax_exempt": "none",
     "test_clock": null
   }
   ```

## Logs und Ereignisse anzeigen

Wenn Sie Stripe-APIs aufrufen, erstellt und speichert Stripe die API- und [Ereignis](https://docs.stripe.com/api/events.md)-Objekte für Ihr Stripe-[Nutzerkonto](https://docs.stripe.com/get-started/account.md). Der für die Anfrage angegebene API-Schlüssel bestimmt, ob die Objekte in einer Sandbox-Umgebung oder im Live-Modus gespeichert werden. Beispielsweise wurde bei der letzten Anfrage Ihr geheimer API-Schlüssel verwendet, sodass Stripe die Objekte in einer Sandbox gespeichert hat.

- API-Anfrage-Log anzeigen:

  - Öffnen Sie die Seite [Logs](https://dashboard.stripe.com/test/workbench/logs).
  - Klicken Sie auf **200 OK POST /v1 customers**.

- Ereignis-Log anzeigen:

  - Öffnen Sie die Seite [Ereignisse](https://dashboard.stripe.com/test/workbench/events).
  - Klicken Sie auf **jane.smith@email.com ist eine neue Kundin**.

## Ihre API-Schlüssel speichern

Wenn Sie sich für ein Stripe-Konto registrieren, erstellen wir drei Arten von API-Schlüsseln für Sie:

| Typ                                         | Bedenkenlos bereitstellbar | Beschreibung                                                                                                                                                                                                                                                                                                                                                                                                                            |
| ------------------------------------------- | -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Eingeschränkter API-Schlüssel (RAK)`rk_...` | Nein                       | API-Schlüssel mit Berechtigungen, die Sie selbst steuern. Begrenzen Sie den Schaden für Ihr Unternehmen, den ein böswilliger Akteur verursachen könnte, falls er Ihren Schlüssel erhält. Erstellen Sie beliebig viele RAKs und weisen Sie sie verschiedenen Teilen Ihrer Anwendung zu. [Diese Anleitung](https://docs.stripe.com/keys/restricted-api-keys.md) erklärt, wie Sie RAKs konfigurieren und verwenden.                        |
| Veröffentlichbarer API-Schlüssel            | Ja                         | API-Schlüssel, den Sie in Front-End-Code oder Anwendungen einfügen können, die Sie verteilen.                                                                                                                                                                                                                                                                                                                                           |
| Geheimer API-Schlüssel`sk_...`              | Nein                       | API-Schlüssel mit uneingeschränkten Berechtigungen für alle Stripe-APIs. Da Sie deren Berechtigungen nicht einschränken können, empfehlen wir für neue Use Cases keine Geheimschlüssel zu verwenden. Für bestehende Integrationen empfehlen wir, die Nutzung von Geheimschlüsseln auf RAKs zu migrieren.                                                                                                                                |
| Organization API-Schlüssel`sk_org_...`      | Nein                       | API-Schlüssel, der auf Organisationsebene funktioniert. Entspricht eingeschränkten oder geheimen Schlüsseln auf Kontoebene, operiert jedoch auf der [Organisationsebene](https://docs.stripe.com/get-started/account/orgs.md), um mehrere Stripe-Konten gleichzeitig zu verwalten. [Diese Anleitung](https://docs.stripe.com/keys/organization-api-keys.md) erläutert, wie Sie Organisations-API-Schlüssel konfigurieren und verwenden. |

Wir unterstützen außerdem [verwaltete API-Schlüssel](https://docs.stripe.com/keys/managed-api-keys.md), die von bestimmten Hosting-Plattformen ausgestellt werden. Verwaltete Schlüssel sind geheime API-Schlüssel, die eine Hosting-Plattform direkt an Ihre gehosteten Anwendungen übermittelt. Sie müssen verwaltete Schlüssel nicht selbst verwalten&nbsp;– Ihr Hosting-Anbieter stellt sie aus und erneuert sie für Sie.

> #### Webhook-Signaturgeheimnis
> 
> Webhook-Signaturschlüssel sind keine API-Schlüssel, sondern einzelnen Webhooks zugeordnete Schlüssel. Mit ihrer Hilfe kann Ihr Webhook-Empfänger authentifizieren, dass Webhooks tatsächlich von Stripe stammen. Sie finden den Signaturschlüssel für jeden Webhook-Endpoint im Abschnitt [Webhooks](https://dashboard.stripe.com/webhooks) des Dashboards.

Wenn Sie Ihr Stripe-Konto vor Mai 2026 erstellt haben, verfügen Sie möglicherweise über keine eingeschränkten API-Schlüssel. Wir empfehlen, RAKs zu erstellen und von Geheimschlüsseln zu migrieren.

Sie sind für die sichere Verwaltung Ihrer API-Schlüssel verantwortlich. Lesen Sie unsere Anleitung zu [Best Practices zum Schutz von API-Schlüsseln](https://docs.stripe.com/keys-best-practices.md).

## See also

- [Entwicklungsumgebung einrichten](https://docs.stripe.com/get-started/development-environment.md)
- [Stripe Shell](https://docs.stripe.com/workbench/shell.md)