# Checkliste vor Go Live

Verwenden Sie diese Checkliste, wenn Sie Ihre Integration live schalten.

> [Werden Sie Stripe-Partner](https://stripe.com/partners/become-a-partner), um Zugriff auf Best Practices sowie relevante Neuigkeiten und Updates von Stripe zu erhalten.

Wenn Sie jedes Element vervollständigen und aktivieren, wird der Status der einzelnen Kontrollkästchen im Cache Ihres Browsers gespeichert. Sie können jederzeit auf diese Seite zurückgreifen, um zu sehen, was Sie bisher erledigt haben.

Sie können sich [anmelden](https://dashboard.stripe.com), um einige Ihrer aktuellen Einstellungen anzuzeigen.

Stripe hat seine Live- und *Sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)-Umgebungen so konzipiert, dass sie so [ähnlich wie möglich](https://docs.stripe.com/keys.md#test-live-modes) funktionieren. Der Wechsel zwischen ihnen ist hauptsächlich eine Frage des Austauschs Ihrer [API-Schlüssel](https://docs.stripe.com/keys.md).

Wenn Sie Entwickler/in sind (oder einen Entwickler mit der Integration beauftragt haben), sollten Sie auch die folgenden Punkte beachten, bevor Sie live gehen. Wenn Sie Stripe über eine verbundene Website oder ein Plug-in verwenden, treffen die meisten Punkte nicht zu.

- [ ] API-Version festlegen
      > Alle Anfragen verwenden die API-Einstellungen Ihres Kontos, es sei denn, Sie überschreiben die API-Version. Das [Änderungsprotokoll](https://docs.stripe.com/changelog.md) listet jede verfügbare Version auf. Standardmäßig werden Webhook-Ereignisse entsprechend der API-Version Ihres Kontos strukturiert, es sei denn, Sie haben bei der [Erstellung des Endpoints](https://docs.stripe.com/api/webhook_endpoints/create.md) eine API-Version festgelegt.

      Wenn Sie eine stark typisierte Sprache (Go, Java, TypeScript, .NET) verwenden, setzt die serverseitige Bibliothek die API-Version auf der Grundlage der von Ihnen verwendeten Bibliotheksversion fest. Wenn Sie nicht wissen, wie Stripe die Versionierung verwaltet, lesen Sie [Versionierung](https://docs.stripe.com/sdks.md#server-side-libraries).

      So stellen Sie sicher, dass alles synchron ist:

      - Aktualisieren Sie auf die neueste API-Version in [Workbench](https://dashboard.stripe.com/workbench) im Dashboard
      - Für dynamische Sprachen (Node.js, PHP, Python, Ruby): [Legen Sie die API-Version](https://docs.stripe.com/sdks.md#server-side-libraries) in der Bibliothek auf Serverseite fest.
      - Für stark typisierte Sprachen (Go, Java, TypeScript, .NET): [Aktualisieren Sie auf die neueste Version](https://docs.stripe.com/sdks.md#server-side-libraries) Ihrer gewünschten Bibliothek.

- [ ] Umgang mit Grenzfällen
      Wir haben mehrere [Testwerte](https://docs.stripe.com/testing.md) erstellt, die Sie verwenden können, um verschiedene Status und Antworten nachbilden zu können. Neben diesen Optionen sollten Sie Ihre Integration mit der gebotenen Sorgfalt testen:

      - Unvollständige Daten
      - Ungültigen Daten
      - Doppelte Daten (z.&nbsp;B. Wiederholung derselben Anfrage, um zu sehen, was passiert). Wir empfehlen außerdem, Ihre Integration von einer anderen Person testen zu lassen, insbesondere wenn diese andere Person selbst kein/e Entwickler/in ist.

- [ ] API-Fehlerbehebung prüfen
      Falls Ihr Code nicht alle möglichen [Fehlertypen](https://docs.stripe.com/api/errors.md) berücksichtigt&nbsp;– auch diejenigen, die „nie“ auftreten sollten&nbsp;–, sollten Sie das nicht erst feststellen, wenn Sie live gehen. Stellen Sie sicher, dass Ihr Code defensiv ist und nicht nur die häufigsten Fehler, sondern alle möglichen Reibungspunkte abdeckt.

      Wenn Sie Ihre Fehlerbehandlung testen, sollten Sie genau darauf achten, welche Informationen Sie Ihren Nutzer/innen zeigen. Eine abgelehnte Karte (also ein `card_error`) ist etwas anderes als ein Fehler in Ihrem Backend (z.B. ein `invalid_request_error`).

- [ ] Ihre Logs überprüfen
      Stripe protokolliert jede Anfrage, die über Ihre API-Schlüssel gestellt wird, und diese Datensätze können im [Dashboard](https://dashboard.stripe.com/logs) eingesehen werden. Wir empfehlen Ihnen, trotz der scheinbaren Redundanz, alle wichtigen Daten auch auf Ihrer Seite zu protokollieren. Ihre eigenen Logs dienen als Backup, falls Ihr Server ein Problem bei der Kontaktaufnahme mit Stripe hat oder Sie ein Problem mit Ihren API-Schlüsseln haben – in beiden Fällen würden wir Ihre Anfrage nicht protokollieren.

      Überprüfen Sie regelmäßig Ihre Logs, um sicherzustellen, dass nur die von Ihnen benötigten Informationen gespeichert werden und keine sensiblen Daten (z.B. Kreditkartenangaben oder personenbezogene Daten).

- [ ] Verlassen Sie sich nicht auf Testobjekte
      Stripe-Objekte, die in einer Sandbox-Umgebung erstellt wurden – wie Pläne, Gutscheine, Produkte und SKUs – sind im Live-Modus nicht verwendbar. Dadurch wird verhindert, dass Ihre Testdaten versehentlich in Ihrem Produktionscode verwendet werden. Wenn Sie die benötigten Objekte im Live-Modus neu erstellen, achten Sie darauf, dass Sie dieselben ID-Werte verwenden (z.B. dieselbe Plan *ID*, nicht denselben *Namen*), um zu gewährleisten, dass Ihr Code weiterhin ohne Probleme funktioniert.

- [ ] Vergewissern Sie sich, dass Ihre Produktions-Webhooks registriert sind
      Ihr Stripe-Konto kann sowohl Test- als auch Live-[Webhook-Endpoints](https://docs.stripe.com/webhooks.md) haben. Wenn Sie Webhooks verwenden, achten Sie darauf, dass Sie in Ihrem Stripe-Konto Live-Endpoints angegeben haben. Vergewissern Sie sich dann, dass der Live-Endpoint genauso funktioniert wie Ihr Test-Endpoint.

      Während Sie den Status Ihrer Webhooks prüfen, sollten Sie auch sicherstellen, dass Ihr Endpoint für die Produktion folgende Bedingungen erfüllt:

      - Behandelt verzögerte Webhook-Benachrichtigungen
      - Behandelt doppelte Webhook-Benachrichtigungen
      - Es ist nicht erforderlich, dass die Ereignisbenachrichtigungen in einer bestimmten Reihenfolge erfolgen.

- [ ] Für die Mailingliste für API-Ankündigungen registrieren
      Wir empfehlen allen Entwicklerinnen und Entwicklern, sich für unsere Mailingliste mit [API-Updates](https://groups.google.com/a/lists.stripe.com/forum/#!forum/api-announce) zu registrieren, um über die neuesten Funktionen informiert zu bleiben, sobald diese veröffentlicht werden.

- [ ] Ändern und sichern Sie Ihre API-Schlüssel
      Als Sicherheitsmaßnahme empfehlen wir, regelmäßig [Ihre API-Schlüssel zu rotieren](https://docs.stripe.com/keys.md#rolling-keys). Gehen Sie, bevor Sie live gehen, wie folgt vor:

      - Rotieren Sie Ihre Schlüssel, falls sie während der Entwicklung irgendwo außerhalb Ihrer Codebasis gespeichert wurden.
      - Stellen Sie sicher, dass Ihr Code keine API-Schlüssel enthält.
      - Prüfen Sie die weiteren [Best Practices für die Verwaltung von geheimen API-Schlüsseln](https://docs.stripe.com/keys-best-practices.md), bevor Sie Ihre Integration live stellen.