# Lista de verificación de modo activo

Usa esta lista de verificación cuando actives tu integración.

> [Conviértete en socio de Stripe](https://stripe.com/partners/become-a-partner) para acceder a otras prácticas recomendadas y recibir noticias y actualizaciones importantes de Stripe.

A medida que completes cada ítem y lo marques, el estado de cada casilla de verificación se almacenará dentro de la caché de tu navegador. Puedes volver a esta página en cualquier momento para ver qué has completado hasta el momento.

Puedes [iniciar sesión](https://dashboard.stripe.com) para ver algunas de tus configuraciones actuales.

Stripe diseñó sus entornos activos y *entornos de prueba* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) para que funcionen [de la forma más parecida posible](https://docs.stripe.com/keys.md#test-live-modes). Cambiar entre ellos es principalmente cuestión de intercambiar tus [claves de API](https://docs.stripe.com/keys.md).

Si eres desarrollador (o cuentas con un desarrollador que hará la integración), también debes considerar los siguientes ítems antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayoría de los ítems no se aplicará.

- [ ] Configura la versión API
      > Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que reemplaces la versión de API. El [registro de cambios](https://docs.stripe.com/changelog.md) enumera todas las versiones disponibles. Ten en cuenta que, por defecto, los eventos de webhooks se estructuran según la versión de API de tu cuenta, excepto que establezcas una versión de API durante la [creación de puntos de conexión](https://docs.stripe.com/api/webhook_endpoints/create.md).

      Si estás utilizando un lenguaje de programación fuertemente tipado (Go, Java, TypeScript, .NET), la biblioteca de lado del servidor fija la versión de API en función de la versión de la biblioteca en uso. Si no te resulta familiar la forma en que Stripe gestiona el control de las versiones, consulta la [documentación sobre versiones](https://docs.stripe.com/sdks.md#server-side-libraries).

      Para asegurarte de que todo esté sincronizado:

      - Actualiza a la última versión de la API en [Workbench](https://dashboard.stripe.com/workbench) dentro del Dashboard
      - En caso de lenguajes dinámicos (Node.js, PHP, Python, Ruby): [configura la versión de la API](https://docs.stripe.com/sdks.md#server-side-libraries) en la biblioteca del lado del servidor
      - En caso de lenguajes con establecimiento inflexible de tipos (Go, Java, TypeScript, .NET): [actualiza a la última versión](https://docs.stripe.com/sdks.md#server-side-libraries) de la biblioteca elegida

- [ ] Administra los casos extremos
      Creamos varios [valores de prueba](https://docs.stripe.com/testing.md) que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida a la hora de probar tu integración con lo siguiente:

      - Datos incompletos
      - Datos no válidos
      - Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.

- [ ] Revisa el tratamiento de errores de API
      No esperes a pasar a modo activo para descubrir que el código no procesa correctamente cada [tipo de error](https://docs.stripe.com/api/errors.md) posible, incluidos aquellos que «nunca» deben ocurrir. Asegúrate de que el código sea defensivo y que pueda manejar no solo los errores comunes, sino todas las posibilidades.

      Cuando pruebes la gestión de errores, presta especial atención a la información que le llega al usuario. Una tarjeta rechazada (es decir, un `card_error`) es un problema diferente de un error en el back-end (por ejemplo, un `invalid_request_error`).

- [ ] Revisa el inicio de sesión
      Stripe registra todas las solicitudes realizadas con las claves de API y los registros se pueden ver en el [Dashboard](https://dashboard.stripe.com/logs). Recomendamos que registres todos los datos importantes también desde tu lado, aunque parezca redundante. Tus registros serán una copia de respaldo si el servidor tiene un problema para contactarse con Stripe o si hay un problema con tus claves de API: ambos casos nos impedirían registrar tu solicitud.

      Examina periódicamente tus registros para asegurarte de que solo se guarde la información que necesitas y que no se almacene ningún dato confidencial (por ejemplo, datos de la tarjeta de crédito o información personal identificable).

- [ ] Asegúrate de no depender de objetos de prueba
      Los objetos de Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto impide que los datos de prueba se usen sin querer en el código de producción. Cuando recrees los objetos necesarios en modo activo, asegúrate de utilizar los mismos valores de ID (por ejemplo, la misma *ID* del plan, no el mismo *nombre*) para garantizar que el código siga funcionando sin problemas.

- [ ] Asegúrate de haber registrado los webhooks de producción
      Tu cuenta de Stripe puede tener [puntos de conexión de webhook](https://docs.stripe.com/webhooks.md) tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funcione exactamente igual que el punto de conexión de prueba.

      Cuando examines el estado de los webhooks, también revisa si el punto de conexión de producción:

      - Gestiona las notificaciones de webhook demoradas
      - Gestión de las notificaciones de webhook duplicadas
      - No es necesario que las notificaciones de eventos se realicen en un pedido específico

- [ ] Suscríbete a la lista de correo de anuncios de API
      Recomendamos que todos los desarrolladores se suscriban a nuestra [lista de difusión de actualizaciones de API](https://groups.google.com/a/lists.stripe.com/forum/#!forum/api-announce) para estar al tanto de las nuevas funcionalidades a medida que las publiquemos.

- [ ] Cambia y protege tus claves de API
      Como medida de seguridad, recomendamos [renovar las claves de API](https://docs.stripe.com/keys.md#rolling-keys) de forma periódica. Antes de pasar a modo activo, sigue estos pasos:

      - Renueva tus claves en caso de que se hayan guardado en algún lugar fuera de tu código base durante el desarrollo.
      - Asegúrate de que tu código no incluya ninguna clave de API.
      - Revisa las demás [prácticas recomendadas para gestionar las claves de API secretas](https://docs.stripe.com/keys-best-practices.md) antes de activar tu integración.