Checkliste vor Go Live

Stripe hat seine Live- und Sandbox-Umgebungen so konzipiert, dass sie so ähnlich wie möglich funktionieren. Der Wechsel zwischen ihnen ist hauptsächlich eine Frage des Austauschs Ihrer API-Schlüssel.

Wenn Sie Entwickler/in sind (oder einen Entwickler mit der Integration beauftragt haben), sollten Sie auch die folgenden Punkte beachten, bevor Sie live gehen. Wenn Sie Stripe über eine verbundene Website oder ein Plug-in verwenden, treffen die meisten Punkte nicht zu.

• API-Version festlegen

  Achtung

  Alle Anfragen verwenden die API-Einstellungen Ihres Kontos, es sei denn, Sie überschreiben die API-Version. Das Änderungsprotokoll listet jede verfügbare Version auf. Standardmäßig werden Webhook-Ereignisse entsprechend der API-Version Ihres Kontos strukturiert, es sei denn, Sie haben bei der Erstellung des Endpoints eine API-Version festgelegt.

  Wenn Sie eine stark typisierte Sprache (Go, Java, TypeScript, .NET) verwenden, setzt die serverseitige Bibliothek die API-Version auf der Grundlage der von Ihnen verwendeten Bibliotheksversion fest. Wenn Sie nicht wissen, wie Stripe die Versionierung verwaltet, lesen Sie Versionierung.

  So stellen Sie sicher, dass alles synchron ist:

  • Aktualisieren Sie auf die neueste API-Version in Workbench im Dashboard
  • Für dynamische Sprachen (Node.js, PHP, Python, Ruby): Legen Sie die API-Version in der Bibliothek auf Serverseite fest.
  • Für stark typisierte Sprachen (Go, Java, TypeScript, .NET): Aktualisieren Sie auf die neueste Version Ihrer gewünschten Bibliothek.
• Umgang mit Grenzfällen

  Wir haben mehrere Testwerte erstellt, die Sie verwenden können, um verschiedene Status und Antworten nachbilden zu können. Neben diesen Optionen sollten Sie Ihre Integration mit der gebotenen Sorgfalt testen:

  • Unvollständige Daten
  • Ungültigen Daten
  • Doppelte Daten (z. B. Wiederholung derselben Anfrage, um zu sehen, was passiert). Wir empfehlen außerdem, Ihre Integration von einer anderen Person testen zu lassen, insbesondere wenn diese andere Person selbst kein/e Entwickler/in ist.
• API-Fehlerbehebung prüfen

  Warten Sie nicht, bis Sie live gehen, bevor Sie feststellen, dass Sie Ihren Code nicht richtig geschrieben haben, um alle möglichen Fehlertypen zu berücksichtigen, einschließlich derer, die „nie“ auftreten sollten. Stellen Sie sicher, dass Ihr Code defensiv ist und nicht nur die üblichen Fehler behandelt, sondern alle Möglichkeiten.

  Wenn Sie Ihre Fehlerbehandlung testen, sollten Sie genau darauf achten, welche Informationen Sie Ihren Nutzer/innen zeigen. Eine abgelehnte Karte (also ein card_error) ist etwas anderes als ein Fehler in Ihrem Backend (z.B. ein invalid_request_error).

• Ihre Logs überprüfen

  Stripe protokolliert jede Anfrage, die über Ihre API-Schlüssel gestellt wird, und diese Datensätze können im Dashboard eingesehen werden. Wir empfehlen Ihnen, trotz der scheinbaren Redundanz, alle wichtigen Daten auch auf Ihrer Seite zu protokollieren. Ihre eigenen Logs dienen als Backup, falls Ihr Server ein Problem bei der Kontaktaufnahme mit Stripe hat oder Sie ein Problem mit Ihren API-Schlüsseln haben – in beiden Fällen würden wir Ihre Anfrage nicht protokollieren.

  Überprüfen Sie regelmäßig Ihre Logs, um sicherzustellen, dass nur die von Ihnen benötigten Informationen gespeichert werden und keine sensiblen Daten (z.B. Kreditkartenangaben oder personenbezogene Daten).

• Verlassen Sie sich nicht auf Testobjekte

  Stripe-Objekte, die in einer Sandbox-Umgebung erstellt wurden – wie Pläne, Gutscheine, Produkte und SKUs – sind im Live-Modus nicht verwendbar. Dadurch wird verhindert, dass Ihre Testdaten versehentlich in Ihrem Produktionscode verwendet werden. Wenn Sie die benötigten Objekte im Live-Modus neu erstellen, achten Sie darauf, dass Sie dieselben ID-Werte verwenden (z.B. dieselbe Plan ID, nicht denselben Namen), um zu gewährleisten, dass Ihr Code weiterhin ohne Probleme funktioniert.

• Vergewissern Sie sich, dass Ihre Produktions-Webhooks registriert sind

  Ihr Stripe-Konto kann sowohl Test- als auch Live-Webhook-Endpoints haben. Wenn Sie Webhooks verwenden, achten Sie darauf, dass Sie in Ihrem Stripe-Konto Live-Endpoints angegeben haben. Vergewissern Sie sich dann, dass der Live-Endpoint genauso funktioniert wie Ihr Test-Endpoint.

  Während Sie den Status Ihrer Webhooks prüfen, sollten Sie auch sicherstellen, dass Ihr Endpoint für die Produktion folgende Bedingungen erfüllt:

  • Behandelt verzögerte Webhook-Benachrichtigungen
  • Behandelt doppelte Webhook-Benachrichtigungen
  • Es ist nicht erforderlich, dass die Ereignisbenachrichtigungen in einer bestimmten Reihenfolge erfolgen.
• Für die Mailingliste für API-Ankündigungen registrieren

  Wir empfehlen allen Entwicklerinnen und Entwicklern, sich für unsere Mailingliste mit API-Updates zu registrieren, um über die neuesten Funktionen informiert zu bleiben, sobald diese veröffentlicht werden.

• Ändern und sichern Sie Ihre API-Schlüssel

  Als Sicherheitsmaßnahme empfehlen wir, Ihre API-Schlüssel regelmäßig zu rotieren und sie auch unmittelbar vor der Live-Schaltung zu rotieren. Dies ist für den Fall vorgesehen, dass sie während der Entwicklung irgendwo außerhalb Ihrer Codebasis gespeichert wurden. Achten Sie darauf, dass Ihr Ablauf nicht dazu führt, dass Ihre API-Schlüssel an mehreren Stellen dargestellt oder gespeichert werden (dies hat Fehler zur Folge) oder sogar in Ihre Software zur Versionsverwaltung gelangen.