最初の Stripe API リクエストを送信する
Stripe API の使用を開始します。
Every call to a Stripe API must include an API secret key. After you create a Stripe account, we generate two pairs of API keys for you—a publishable client-side key and a secret server-side key—for both testing in a sandbox and in live modes. To start moving real money with your live-mode keys, you need to activate your account.
はじめに
このガイドでは、Stripe API のシンプルな操作で顧客を作成する方法について手順を追って説明します。Stripe API オブジェクトと、どのように組み合わせるかについては、API の概要をご覧になるか、API リファレンスをご覧ください。支払いの受け付けを開始する準備ができている場合は、クイックスタートをご覧ください。
最初の API リクエストを送信する
Stripe Shell を使用して、Stripe API の探索を開始します。Stripe Shell を使用すると、Stripe ドキュメントサイト内で直接 Stripe CLI コマンドを実行できます。これはサンドボックス環境でのみ動作するため、実際の資金移動取引が行われることについて心配する必要はありません。
Stripe Shell を使用して顧客を作成するには、次のコマンドを入力します。
Command Linestripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer"
すべて正常に機能する場合、コマンドラインに以下のレスポンスが表示されます。
{ "id":
, "object":"cus_LfctGLAICpokzr","customer"(オプション) サンドボックスで API シークレットキーを渡して、同じコマンドを実行します。
Command Linestripe customers create --email=jane.smith@email.com --name="Jane Smith" --description="My First Stripe Customer" --api-key sk_test_BQokikJOvBiI2HlWgH4olfQ2
すべて正常に機能する場合、コマンドラインに以下のレスポンスが表示されます。
{ "id":
, "object":"cus_LfdZgLFhah76qf","customer"
ログとイベントを表示する
API キーを保存する
すべてのアカウントにはデフォルトで、サンドボックス用に 2 つ、本番環境用に 2 つの合計 4 つの API キーがあります。
- サンドボックスのシークレットキー:サンドボックスでテストするときに、サーバー上のリクエストを認証するには、このキーを使用します。デフォルトでは、このキーを使用して、あらゆる API リクエストを制限なく実行できます。誤って実際の顧客や支払いを変更しないように、このキーはテストと開発用に予約してください。
- サンドボックスの公開可能キー:ウェブやモバイルアプリのクライアント側コードでテストするには、このキーを使用します。誤って実際の顧客や支払いを変更しないように、このキーはテストと開発用に予約してください。
- 本番環境のシークレットキー: 本番環境でサーバー上のリクエストを認証するには、このキーを使用します。デフォルトでは、このキーを使用して、あらゆる API リクエストを制限なく実行できます。
- 本番環境の公開可能キー: アプリをリリースする準備が整ったら、ウェブやモバイルアプリのクライアント側コードでこのキーを使用します。
シークレットキーと公開可能キーは、ダッシュボードの API キータブに表示されます。API キーが表示されない場合は、Stripe アカウントの所有者に、適切な権限でご自身をチームに追加してもらうよう依頼してください。
制限付き API キー
ダッシュボードで制限付き API キーを生成し、その API へのカスタマイズ可能なアクセスと制限付きアクセスを有効にできます。ただし、デフォルトでは Stripe は制限付きキーを提供していません。
Stripe にログインしている場合、Stripe のドキュメントにはお客様のテスト API キーを使用したコードサンプルが自動的に表示されます。お客様のみこの値を確認できます。ログインしていない場合、コードサンプルにはランダムに生成された API キーが含まれます。それらをお客様固有のテストキーに置き換えるか、ログインして、テスト API キーが入力されたコードサンプルを確認できます。
次の表は、ランダムに生成されたシークレットキーと公開可能テスト API キーの例です。
タイプ | 値 | 使用するタイミング |
---|---|---|
シークレット | sk_ | サーバー側: Stripe API を呼び出すウェブやモバイルアプリのサーバー側コード (環境変数や認証情報管理システムなど) でこれを安全に保管し、秘密にする必要があります。このキーをウェブサイトに公開したり、モバイルアプリケーションに埋め込んだりしないでください。 |
公開可能 | pk_ | クライアント側: ウェブやモバイルアプリのクライアント側コード (checkout.js など) でパブリックアクセスが可能であり、Stripe Elements などを使用して決済情報を安全に収集します。デフォルトでは、Stripe Checkout が決済情報を安全に収集します。 |
制限付き | rk_ で始まる文字列 | マイクロサービス: Stripe API を呼び出すマイクロサービスコードでこれを安全に保管し、秘密にする必要があります。このキーをウェブサイトに公開したり、モバイルアプリケーションに埋め込んだりしないでください。 |