Lista de verificación de modo activo

Stripe diseñó sus entornos activos y entornos de prueba para que funcionen de la forma más parecida posible. Cambiar entre ellos es principalmente cuestión de intercambiar tus claves de API.

Si eres desarrollador (o cuentas con un desarrollador que hará la integración), también debes considerar los siguientes ítems antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayoría de los ítems no se aplicará.

• Configura la versión API

  Advertencia

  Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que reemplaces la versión de API. El registro de cambios enumera todas las versiones disponibles. Ten en cuenta que, por defecto, los eventos de webhooks se estructuran según la versión de API de tu cuenta, excepto que establezcas una versión de API durante la creación de puntos de conexión.

  Si estás utilizando un lenguaje de programación fuertemente tipado (Go, Java, TypeScript, .NET), la biblioteca de lado del servidor fija la versión de API en función de la versión de la biblioteca en uso. Si no te resulta familiar la forma en que Stripe gestiona el control de las versiones, consulta la documentación sobre versiones.

  Para asegurarte de que todo esté sincronizado:

  • Actualiza a la última versión de la API en Workbench dentro del Dashboard
  • En caso de lenguajes dinámicos (Node.js, PHP, Python, Ruby): configura la versión de la API en la biblioteca del lado del servidor
  • En caso de lenguajes con establecimiento inflexible de tipos (Go, Java, TypeScript, .NET): actualiza a la última versión de la biblioteca elegida
• Administra los casos extremos

  Creamos varios valores de prueba que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida a la hora de probar tu integración con lo siguiente:

  • Datos incompletos
  • Datos no válidos
  • Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.
• Revisa el tratamiento de errores de API

  No esperes a pasar a modo activo para descubrir que el código no procesa correctamente cada tipo de error posible, incluidos aquellos que “nunca” deben ocurrir. Asegúrate de que el código sea defensivo y que pueda manejar no solo los errores comunes, sino todas las posibilidades.

  Cuando pruebes la gestión de errores, presta especial atención a la información que le llega al usuario. Una tarjeta rechazada (es decir, un card_error) es un problema diferente de un error en el back-end (por ejemplo, un invalid_request_error).

• Revisa el inicio de sesión

  Stripe registra todas las solicitudes realizadas con las claves de API y los registros se pueden ver en el Dashboard. Recomendamos que registres todos los datos importantes también desde tu lado, aunque parezca redundante. Tus registros serán una copia de respaldo si el servidor tiene un problema para contactarse con Stripe o si hay un problema con tus claves de API: ambos casos nos impedirían registrar tu solicitud.

  Examina periódicamente tus registros para asegurarte de que solo se guarde la información que necesitas y que no se almacene ningún dato confidencial (por ejemplo, datos de la tarjeta de crédito o información personal identificable).

• Asegúrate de no depender de objetos de prueba

  Los objetos de Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto impide que los datos de prueba se usen sin querer en el código de producción. Cuando recrees los objetos necesarios en modo activo, asegúrate de utilizar los mismos valores de ID (por ejemplo, la misma ID del plan, no el mismo nombre) para garantizar que el código siga funcionando sin problemas.

• Asegúrate de haber registrado los webhooks de producción

  Tu cuenta de Stripe puede tener puntos de conexión de webhook tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funcione exactamente igual que el punto de conexión de prueba.

  Cuando examines el estado de los webhooks, también revisa si el punto de conexión de producción:

  • Gestiona las notificaciones de webhook demoradas
  • Gestión de las notificaciones de webhook duplicadas
  • No es necesario que las notificaciones de eventos se realicen en un pedido específico
• Suscríbete a la lista de correo de anuncios de API

  Recomendamos que todos los desarrolladores se suscriban a nuestra lista de difusión de actualizaciones de API para estar al tanto de las nuevas funcionalidades a medida que las publiquemos.

• Cambia y protege tus claves de API

  Como medida de seguridad, recomendamos rotar las claves de API periódicamente y también rotarlas inmediatamente antes de pasar a modo activo. Esto es en caso de que se hayan guardado en algún lugar fuera de la base de códigos durante el desarrollo. Asegúrate de que tu flujo de trabajo no provoque que tus claves de API se representen o almacenen en varios lugares (lo que conduce a errores) o terminen en tu software de control de versiones.