Checkliste vor Go Live

Stripe hat seine Live- und Testmodi so entwickelt, dass sie möglichst ähnlich funktionieren. Für den Wechsel müssen Sie im Grunde nur Ihre API-Schlüssel austauschen.

Wenn Sie selbst Entwickler/in sind oder ein/e Entwickler/in Ihre Integration für Sie durchgeführt hat, sollten Sie beim Go-Live zudem folgende Punkte bedenken. Falls Sie Stripe über eine verbundene Website oder ein Plug-in nutzen, trifft das meiste nicht zu.

• API-Version festlegen

  Achtung

  Alle Anfragen verwenden die API-Einstellungen Ihres Kontos, es sei denn, Sie überschreiben die API-Version. Im Änderungs-Log sind alle verfügbaren Versionen aufgeführt. Beachten Sie, dass Webhook-Ereignisse standardmäßig nach der API-Version Ihres Kontos strukturiert sind, es sei denn, Sie legen bei der Endpoint-Erstellung eine API-Version fest.

  Wenn Sie eine stark typisierte Sprache verwenden (Go, Java, TypeScript, .NET), fixiert die Bibliothek auf Serverseite die API-Version basierend auf der verwendeten Bibliotheksversion. Sofern Sie nicht damit vertraut sind, wie Stripe Versionierung handhabt, sehen Sie sich bitte die Dokumentation zur Versionierung an.

  So stellen Sie sicher, dass alles synchron ist:

  • Aktualisieren Sie auf die neueste API-Version in Workbench im Dashboard
  • Für dynamische Sprachen (Node.js, PHP, Python, Ruby): Legen Sie die API-Version in der Bibliothek auf Serverseite fest.
  • Für stark typisierte Sprachen (Go, Java, TypeScript, .NET): Aktualisieren Sie auf die neueste Version Ihrer gewünschten Bibliothek.
• Umgang mit Grenzfällen

  Wir haben mehrere Testwerte erstellt, die Sie verwenden können, um verschiedene Status und Antworten nachbilden zu können. Neben diesen Optionen sollten Sie Ihre Integration mit der gebotenen Sorgfalt testen:

  • Unvollständige Daten
  • Ungültigen Daten
  • Doppelte Daten (z. B. Wiederholung derselben Anfrage, um zu sehen, was passiert). Wir empfehlen außerdem, Ihre Integration von einer anderen Person testen zu lassen, insbesondere wenn diese andere Person selbst kein/e Entwickler/in ist.
• API-Fehlerbehebung prüfen

  Wenn Sie bereits live sind, möchten Sie sicherlich nicht feststellen müssen, dass Sie Ihren Code nicht so geschrieben haben, dass alle potenziellen Fehlertypen abgedeckt sind, einschließlich derer, die eigentlich niemals auftreten sollten. Stellen Sie sicher, dass Ihr Code defensiv ist und nicht nur die häufigsten Fehler, sondern alle möglichen Reibungspunkte abdeckt.

  Wenn Sie Ihren Umgang mit Fehlern testen, achten Sie insbesondere darauf, welche Informationen Ihren Nutzerinnen und Nutzern angezeigt werden. Eine abgelehnte Karte (also ein card_error) ist ein anderes Problem, als ein Fehler in Ihrem Backend (z. B. ein invalid_request_error).

• Ihre Logs überprüfen

  Stripe protokolliert jede Anfrage, die mit Ihren API-Schlüsseln gestellt wird. Diese Aufzeichnungen können dann im Dashboard angezeigt werden. Wir empfehlen, dass auch Sie alle wichtigen Daten bei sich protokollieren, auch wenn dies vielleicht unnötig erscheinen mag. Ihre eigenen Protokolle werden sich als wahre Lebensretter erweisen, wenn Ihr Server keinen Kontakt zu Stripe aufnehmen kann oder ein Problem mit Ihren API-Schlüsseln auftritt. In beiden Fällen wären wir nicht in der Lage, Ihre Anfrage zu bearbeiten.

  Prüfen Sie Ihre Logs regelmäßig, um sicherzugehen, dass nur benötigte Informationen aufbewahrt und keine sensiblen Informationen (wie Kreditkartendetails oder Informationen zur persönlichen Identifizierung) gespeichert werden.

• Verlassen Sie sich nicht auf Objekte im Test-Modus

  Stripe-Objekte, die im Test-Modus erstellt wurden, wie Pläne, Gutscheine, Produkte und SKUs, können im Live-Modus nicht verwendet werden. So wird verhindert, dass Ihre Testdaten versehentlich in Ihrem Produktionscode verwendet werden. Wenn Sie die erforderlichen Objekte im Live-Modus erneut erstellen, achten Sie darauf, dass Sie dieselben ID-Werte verwenden (z. B. dieselbe Plan-ID, nicht denselben Namen), um sicherzustellen, dass Ihr Code weiterhin problemlos funktioniert.

• Vergewissern Sie sich, dass Ihre Produktions-Webhooks registriert sind

  Ihr Stripe-Konto kann sowohl Test- als auch Live-Webhook-Endpoints haben. Wenn Sie Webhooks verwenden, achten Sie darauf, dass Sie in Ihrem Stripe-Konto Live-Endpoints angegeben haben. Vergewissern Sie sich dann, dass der Live-Endpoint genauso funktioniert wie Ihr Test-Endpoint.

  Während Sie Ihren Webhook-Status prüfen, achten Sie ebenfalls darauf, dass Ihr Produktions-Endpoint:

  • Verzögerte Webhook-Benachrichtigungen ordnungsgemäß handhabt
  • Doppelte Webhook-Benachrichtigungen ordnungsgemäß handhabt
  • Ereignisbenachrichtigungen nicht in einer bestimmten Reihenfolge verlangt
• Für die Mailingliste für API-Ankündigungen registrieren

  Wir empfehlen allen Entwicklerinnen und Entwicklern, sich für unsere Mailingliste mit API-Updates zu registrieren, um über die neuesten Funktionen informiert zu bleiben, sobald diese veröffentlicht werden.

• Ändern und sichern Sie Ihre API-Schlüssel

  Als Sicherheitsmaßnahme empfehlen wir, regelmäßig und kurz vor dem Go-Live, Ihre API-Schlüssel neu zu generieren. Dies ist für den Fall, dass diese während der Entwicklung irgendwo außerhalb Ihrer Codebasis gespeichert wurden. Achten Sie darauf, dass Ihr Ablauf nicht dazu führt, dass Ihre API-Schlüssel an mehreren Stellen dargestellt oder gespeichert werden (dies hat Fehler zur Folge) oder sogar in Ihre Software zur Versionsverwaltung gelangen.