Lista de verificación de modo activo

Stripe diseñó sus entornos activos y entornos de prueba para que funcionen de la forma más parecida posible. Cambiar entre ellos es principalmente cuestión de intercambiar tus claves de API.

Si eres desarrollador o cuentas con un desarrollador que hará la integración, también debes considerar los siguientes elementos antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayor parte no se aplicará.

• Configura la versión API

  Advertencia

  Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que sustituyas la versión de la API. El registro de cambios enumera todas las versiones disponibles. Ten en cuenta que, de forma predeterminada, los eventos de webhooks se estructuran según la versión de API de tu cuenta, a menos que establezcas una versión de API durante la creación de puntos de conexión.

  Si estás usando un lenguaje con establecimiento inflexible de tipos (Go, Java, TypeScript, .NET), la biblioteca del lado del servidor fija la versión de la API de acuerdo con la versión de la biblioteca en uso. Si no te resulta familiar la forma en que Stripe gestiona el control de versiones, consulta la documentación sobre control de versiones.

  Para asegurarte de que todo esté sincronizado:

  • Actualiza a la última versión de la API en Workbench dentro del Dashboard
  • En caso de lenguajes dinámicos (Node.js, PHP, Python, Ruby): configura la versión de la API en la biblioteca del lado del servidor
  • En caso de lenguajes con establecimiento inflexible de tipos (Go, Java, TypeScript, .NET): actualiza a la última versión de la biblioteca elegida
• Administra los casos extremos

  Creamos varios valores de prueba que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida a la hora de probar tu integración con lo siguiente:

  • Datos incompletos
  • Datos no válidos
  • Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.
• Revisa el tratamiento de errores de API

  Una vez en modo activo, no es el mejor momento para descubrir que el código no procesa correctamente cada tipo de error posible, incluidos aquellos que «nunca» deben ocurrir. Asegúrate de que tu código sea defensivo y que pueda manejar no solo los errores comunes, sino todas las posibilidades.

  A la hora de probar la gestión de errores, presta especial atención a la información que se le muestra al usuario. Una tarjeta rechazada (es decir, un card_error) es un problema diferente de un error en el backend (por ejemplo, un invalid_request_error).

• Revisa el inicio de sesión

  Stripe registra todas las solicitudes realizadas con las claves API, y estos registros se pueden ver en el Dashboard. Recomendamos que registres todos los datos importantes también desde tu lado, aunque parezca redundante. Tus registros serán un salvavidas si el servidor tiene un problema para contactarse con Stripe o hay un problema con tus claves de API (ambos casos nos impedirían registrar tu solicitud).

  Examina periódicamente tus registros para cerciorarte de que solo se guarde la información que necesitas y que no se almacene ningún dato confidencial (por ejemplo, datos de tarjetas de crédito o información personal identificable).

• Asegúrate de no depender de objetos de prueba

  Los objetos de Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto evita que los datos de prueba se usen inadvertidamente en el código de producción. Al recrear los objetos necesarios en modo activo, asegúrate de usar los mismos valores de ID (por ejemplo, el mismo ID del plan, no el mismo name) para garantizar que el código siga funcionando sin problemas.

• Asegúrate de haber registrado los webhooks de producción

  Tu cuenta de Stripe puede tener puntos de conexión de webhook tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funcione exactamente igual que el punto de conexión de prueba.

  Cuando examines el estado de los webhooks, también revisa si el punto de conexión de producción:

  • Maneja correctamente las notificaciones de webhook demoradas
  • Maneja correctamente las notificaciones de webhook duplicadas
  • No requiere que las notificaciones de eventos se realicen en un orden determinado
• Suscríbete a la lista de correo de anuncios de API

  Recomendamos que todos los desarrolladores se suscriban a nuestra lista de difusión de actualizaciones de API para estar al tanto de las nuevas funcionalidades a medida que las publiquemos.

• Cambia y protege tus claves de API

  Como medida de seguridad, recomendamos rotar las claves de API periódicamente y también rotarlas inmediatamente antes de pasar a modo activo. Esto es en caso de que se hayan guardado en algún lugar fuera de la base de códigos durante el desarrollo. Asegúrate de que tu flujo de trabajo no provoque que tus claves de API se representen o almacenen en varios lugares (lo que conduce a errores) o terminen en tu software de control de versiones.