# Envoyer votre première requête à l'API Stripe Premiers pas avec l'API Stripe. Chaque appel à une API Stripe doit inclure une clé API secrète. Une fois votre compte Stripe créé, nous générons pour vous deux paires de [clés API](https://docs.stripe.com/keys.md) : une clé publique côté client et une clé secrète côté serveur pour l’*environnement de test* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) et le *mode production* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments). Pour commencer à transférer des fonds réels avec vos clés du mode production, vous devez [configurer votre compte Stripe](https://docs.stripe.com/get-started/account/set-up.md). ## Avant de commencer Ce guide vous accompagne dans une interaction simple avec l’API Stripe, à savoir la création d’un client. Pour mieux comprendre les objets de l’API Stripe et leurs interactions, consultez la [visite guidée de l’API](https://docs.stripe.com/payments-api/tour.md) ou la [documentation de l’API](https://docs.stripe.com/api.md). Si vous êtes prêt à accepter des paiements, consultez notre [Guide de démarrage rapide](https://docs.stripe.com/payments/quickstart-checkout-sessions.md). ## Envoyer votre première requête à l'API Vous pouvez commencer à explorer les API de Stripe en utilisant [Stripe Shell](https://docs.stripe.com/workbench/shell.md). Stripe Shell vous permet d’exécuter des commandes du CLI de Stripe directement sur le site de documentation Stripe. Puisqu’il fonctionne uniquement en *environnement de test* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes), vous n’avez pas à craindre de créer des transactions réelles. 1. Pour [créer un client](https://docs.stripe.com/api/customers/create.md) à l’aide du Shell Stripe, saisissez la commande suivante : #### bash ```bash stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" ``` Si tout a fonctionné correctement, la ligne de commande affiche la réponse suivante : #### bash ```json { "id": "cus_LfctGLAICpokzr", // L'identifiant s'apparente à ceci. "object": "customer", // Ceci est l'objet connecté à votre compte. "address": null, "balance": 0, "created": 1652283583, "currency": null, "default_source": null, "delinquent": false, "description": "My First Stripe Customer", "discount": null, "email": "jane.smith@email.com", "invoice_prefix": "9B1D61CF", "invoice_settings": { "custom_fields": null, "default_payment_method": null, "footer": null }, "livemode": false, "metadata": { }, "name": "Jane Smith", "next_invoice_sequence": 1, "phone": null, "preferred_locales": [ ], "shipping": null, "tax_exempt": "none", "test_clock": null } ``` 1. (Facultatif) Exécutez la même commande en passant votre clé secrète API dans un environnement de test : #### bash ```bash stripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" --api-key sk_test_BQokikJOvBiI2HlWgH4olfQ2 ``` Si tout a fonctionné correctement, la ligne de commande affiche la réponse suivante : #### bash ```json { "id": "cus_LfdZgLFhah76qf", // L'identifiant s'apparente à ceci. "object": "customer", // Ceci est l'objet connecté à votre compte. "address": null, "balance": 0, "created": 1652286103, "currency": null, "default_currency": null, "default_source": null, "delinquent": false, "description": "My First Stripe Customer", "discount": null, "email": "jane.smith@email.com", "invoice_prefix": "D337F99E", "invoice_settings": { "custom_fields": null, "default_payment_method": null, "footer": null }, "livemode": false, "metadata": { }, "name": "Jane Smith", "next_invoice_sequence": 1, "phone": null, "preferred_locales": [ ], "shipping": null, "tax_exempt": "none", "test_clock": null } ``` ## Afficher les logs et les événements Lorsque vous effectuez un appel aux API de Stripe, Stripe crée et stocke des objets API et [Events](https://docs.stripe.com/api/events.md) pour votre [compte d’utilisateur](https://docs.stripe.com/get-started/account.md) Stripe. La clé API que vous indiquez pour la requête détermine si les objets sont stockés dans un environnement de test ou en mode production. Par exemple, la dernière requête utilisait votre clé secrète API, donc Stripe a stocké les objets dans un environnement de test. - Pour afficher le log de requête API : - Ouvrez la page [Logs](https://dashboard.stripe.com/test/workbench/logs). - Cliquez sur **200 OK POST /v1 customers**. - Pour afficher le log de l’événement : - Ouvrez la page [Événements](https://dashboard.stripe.com/test/workbench/events). - Cliquez sur **jane.smith@email.com est un nouveau client**. ## Stockez vos clés API Stripe prend en charge différents types de clés API pour différents cas d’usage. Vous êtes responsable de la gestion sécurisée de ces clés. En particulier, considérez les clés secrètes et les [clés API limitées](https://docs.stripe.com/keys/restricted-api-keys.md) (RAK) comme sensibles et ne les exposez pas en dehors de votre environnement serveur. Pour assurer la sécurité de votre entreprise, lisez et comprenez les [bonnes pratiques de gestion des clés API secrètes](https://docs.stripe.com/keys-best-practices.md). Développez et [testez](https://docs.stripe.com/testing.md) votre application avec des clés d’environnement de test, et non en mode production, pour vous assurer de ne pas modifier accidentellement vos clients ou paiements en mode production. | Type | Sans danger ? | Générée par défaut ? | Description | | --------------------------------------------------------- | ------------------ | ------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Clé secrète en mode environnement de test `sk_test_` | Non | Oui | Authentifiez les requêtes sur votre serveur lorsque vous les testez en environnement de test. Par défaut, vous pouvez utiliser cette clé pour effectuer n’importe quelle requête d’API sans restriction. | | Clé API limitée (RAK) en environnement de test `rk_test_` | Non | Non | Comme une clé secrète, mais avec les autorisations API Stripe que vous contrôlez. Vous pouvez utiliser différentes RAK dans différentes parties de votre code pour adapter précisément les autorisations aux composants d’application. Utilisez un environnement de test RAK pour affiner les autorisations API Stripe de votre application avant de créer des RAK en mode production. | | Clé publiable en environnement de test `pk_test_` | Oui | Oui | Testez les requêtes dans le code côté client de votre application web ou mobile. | | Clé secrète en mode production `sk_live_` | Non | Oui | Authentifiez les requêtes sur votre serveur en mode production. Par défaut, vous pouvez utiliser cette clé pour effectuer n’importe quelle requête d’API sans restriction. | | Clé API limitée (RAK) en mode production `rk_live_` | Non | Non | Attribuez des autorisations personnalisées aux composants côté serveur pour donner exactement à chaque partie de votre application les autorisations de l’API Stripe dont elle a besoin. L’utilisation d’une RAK au lieu d’une clé secrète limite le potentiel de dommages si une clé est accidentellement exposée ou si votre application est compromise. | | Clé publiable en mode production `pk_live_` | Oui | Oui | Lorsque vous êtes prêt à lancer votre application, utilisez cette clé dans le code côté client de votre application Web ou mobile. | Retrouvez vos [clés API](https://dashboard.stripe.com/apikeys) dans le Dashboard Stripe. Si vous ne pouvez pas afficher vos clés API mais avez besoin de gérer les clés pour votre application, demandez au propriétaire de votre compte Stripe de vous ajouter à son [équipe](https://docs.stripe.com/get-started/account/teams.md) avec les autorisations appropriées. Si vous êtes connecté à Stripe, notre documentation inclut vos clés API test à certains endroits pour illustrer l’utilisation de l’API. Vous seul pouvez voir ces valeurs. Si vous n’êtes pas connecté, nos exemples de code incluent des clés API générées aléatoirement. > #### Clé secrète de signature de webhook > > Les clés secrètes de signature de webhook ne sont pas des clés API. Il s’agit de clés secrètes par webhook que votre récepteur webhook utilise pour s’assurer que les webhooks proviennent réellement de Stripe. Vous trouverez la clé secrète de signature pour chaque endpoint webhook dans la section [Webhooks](https://dashboard.stripe.com/webhooks) du Dashboard. ## See also - [Configurer votre environnement de développement](https://docs.stripe.com/get-started/development-environment.md) - [Stripe Shell](https://docs.stripe.com/workbench/shell.md)