Checkliste vor Inbetriebnahme
Notiz
Werden Sie Stripe-Partner, um Zugriff auf Best Practices sowie relevante Neuigkeiten und Updates von Stripe zu erhalten.
Stripe hat seine Live- und Test-Modi so entwickelt, dass sie möglichst ähnlich funktionieren. Für den Wechsel müssen Sie im Grunde nur Ihre API-Schlüssel austauschen.
Wenn Sie selbst Entwickler/in sind oder ein/e Entwickler/in Ihre Integration für Sie durchgeführt hat, sollten Sie beim Go-Live zudem Folgendes bedenken. Falls Sie Stripe über eine verbundene Website oder ein Plugin nutzen, trifft das meiste nicht zu.
Achtung
Alle Anfragen nutzen Ihre API-Einstellungen, es sei denn, Sie überschreiben die API-Version (Override). Das Änderungsprotokoll listet jede verfügbare Version auf. Beachten Sie, dass standardmäßig Webhook-Ereignisse gemäß Ihrer Konto-API strukturiert sind, es sei denn, Sie legen bei der Endoint-Erstellung eine andere API-Version fest.
Wenn Sie eine stark typisierte Sprache verwenden (Go, Java, TypeScript, .NET), fixiert die Bibliothek auf Serverseite die API-Version basierend auf der verwendeten Bibliotheksversion. Sofern Sie nicht damit vertraut sind, wie Stripe Versionierung handhabt, sehen Sie sich bitte die Dokumentation zur Versionierung an.
So stellen Sie sicher, dass alles synchron ist:
- Aktualisieren Sie auf die neueste API-Version in Ihrem Stripe-Dashboard.
- Für dynamische Sprachen (Node.js, PHP, Python, Ruby): Legen Sie die API-Version in der Bibliothek auf Serverseite fest.
- Für stark typisierte Sprachen (Go, Java, TypeScript, .NET): Aktualisieren Sie auf die neueste Version Ihrer ausgewählten Bibliothek.
Wir haben mehrere Testwerte erstellt, die Sie verwenden können, um verschiedene Status und Antworten nachbilden zu können. Neben diesen Optionen sollten Sie Ihre Integration mit der gebotenen Sorgfalt testen:
- Unvollständigen Daten
- Ungültigen Daten
- Doppelte Daten (z. B. Wiederholung derselben Anfrage, um zu sehen, was passiert). Wir empfehlen außerdem, Ihre Integration von einer anderen Person testen zu lassen, insbesondere wenn diese andere Person selbst kein/e Entwickler/in ist.
Wenn Sie bereits live sind, möchten Sie sicherlich nicht feststellen müssen, dass Sie Ihren Code nicht so geschrieben haben, dass alle potenziellen Fehlertypen abgedeckt sind, einschließlich derer, die eigentlich „niemals“ auftreten sollten. Stellen Sie sicher, dass Ihr Code defensiv ist und nicht nur die häufigsten Fehler, sondern alle Möglichkeiten abdeckt.
Wenn Sie Ihren Umgang mit Fehlern testen, achten Sie insbesondere darauf, welche Informationen Ihren Nutzer/innen angezeigt werden. Eine abgelehnte Karte (also ein
card_error
) ist ein anderes Problem, als ein Fehler in Ihrem Backend (z. B. eininvalid_request_error
).Stripe protokolliert jede Anfrage, die mit Ihren API-Schlüsseln gestellt wird. Diese Aufzeichnungen können dann im Dashboard angezeigt werden. Wir empfehlen, dass auch Sie alle wichtigen Daten bei sich protokollieren, auch wenn dies vielleicht unnötig erscheinen mag. Ihre eigenen Protokolle werden sich als wahre Lebensretter erweisen, wenn Ihr Server keinen Kontakt zu Stripe aufnehmen kann oder ein Problem mit Ihren API-Schlüsseln auftritt. In beiden Fällen wären wir nicht in der Lage, Ihre Anfrage zu bearbeiten.
Prüfen Sie Ihre Logs regelmäßig, um sicherzugehen, dass nur benötigte Informationen aufbewahrt und keine sensiblen Informationen (wie Kreditkartendetails oder Informationen zur persönlichen Identifizierung) gespeichert werden.
Stripe-Objekte, die im Test-Modus erstellt wurden, wie Pläne, Gutscheine, Produkte und SKUs, können im Live-Modus nicht verwendet werden. So wird verhindert, dass Ihre Testdaten versehentlich in Ihrem Produktionscode verwendet werden. Wenn Sie die erforderlichen Objekte im Live-Modus erneut erstellen, achten Sie darauf, dass Sie dieselben ID-Werte verwenden (z. B. dieselbe Plan-ID, nicht denselben Namen), um sicherzustellen, dass Ihr Code weiterhin problemlos funktioniert.
Ihr Stripe-Konto kann sowohl Test- als auch Live-Webhook-Endpoints haben. Wenn Sie Webhooks verwenden, achten Sie darauf, dass Sie in Ihrem Stripe-Konto Live-Endpoints angegeben haben. Vergewissern Sie sich dann, dass der Live-Endpoint genauso funktioniert wie Ihr Test-Endpoint.
Während Sie Ihren Webhook-Status prüfen, achten Sie ebenfalls darauf, dass Ihr Produktions-Endpoint:
- Verzögerte Webhook-Benachrichtigungen ordnungsgemäß handhabt
- Doppelte Webhook-Benachrichtigungen ordnungsgemäß handhabt
- Ereignisbenachrichtigungen nicht in einer bestimmten Reihenfolge verlangt
Wir empfehlen allen Entwickler/innen, sich für unsere Mailingliste zu API-Updates zu registrieren, um über die neuesten Funktionen informiert zu bleiben, sobald diese veröffentlicht werden.
Als Sicherheitsmaßnahme empfehlen wir, regelmäßig und kurz vor dem Go-Live, Ihre API-Schlüssel zu aktualisieren. Dies ist für den Fall, dass sie während der Entwicklung irgendwo außerhalb Ihrer Codebasis gespeichert wurden. Achten Sie darauf, dass Ihr Ablauf nicht dazu führt, dass Ihre API-Schlüssel an mehreren Stellen dargestellt oder gespeichert werden (dies hat Fehler zur Folge) oder sogar in Ihre Software zur Versionsverwaltung gelangen.