# Lista de verificación de modo activo

Utiliza esta lista de verificación al pasar tu integración a modo activo.

> [Conviértete en socio de Stripe](https://stripe.com/partners/become-a-partner) para acceder a buenas prácticas adicionales y recibir noticias y actualizaciones relevantes de Stripe.

A medida que completes cada ítem y lo marques, el estado de cada casilla de verificación se almacenará dentro de la caché de tu navegador. Puedes volver a esta página en cualquier momento para ver qué has completado hasta el momento.

Puedes [iniciar sesión](https://dashboard.stripe.com) para consultar algunas de tus configuraciones actuales.

Stripe ha diseñado sus entornos activo y *de prueba* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) para que funcionen [de la forma más parecida posible](https://docs.stripe.com/keys.md#test-live-modes). Cambiar entre ellas es principalmente una cuestión de intercambiar tus [claves de API](https://docs.stripe.com/keys.md).

Si eres desarrollador (o has contratado a un desarrollador para que haga una integración por ti), también debes considerar los siguientes elementos antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayoría de ellos no se aplicará.

- [ ] Configura la versión de la API
      > Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que reemplaces la versión de API. El [registro de cambios](https://docs.stripe.com/changelog.md) enumera todas las versiones disponibles. Ten en cuenta que, por defecto, los eventos webhook se estructuran según la versión de API de tu cuenta a menos que establezcas una versión de API durante la [creación de puntos de conexión](https://docs.stripe.com/api/webhook_endpoints/create.md).

      Si estás utilizando un lenguaje fuertemente tipado (Go, Java, TypeScript, .NET), la biblioteca del lado del servidor fija la versión de la API en función de la versión de la biblioteca que estés usando. Si no estás familiarizado con la forma en que Stripe gestiona el control de versiones, consulta [Control de versiones](https://docs.stripe.com/sdks.md#server-side-libraries).

      Haz lo siguiente para asegurarte de que todo esté sincronizado:

      - Actualiza a la última versión de la API en [Workbench](https://dashboard.stripe.com/workbench) dentro del Dashboard
      - En caso de lenguajes dinámicos (Node.js, PHP, Python, Ruby): [configura la versión API](https://docs.stripe.com/sdks.md#server-side-libraries) en la biblioteca del lado del servidor
      - En caso de lenguajes con tipado fuerte (Go, Java, TypeScript, .NET): [actualiza a la versión más reciente](https://docs.stripe.com/sdks.md#server-side-libraries) de la biblioteca elegida

- [ ] Gestiona los casos extremos
      Hemos creado varios [valores de prueba](https://docs.stripe.com/testing.md) que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida y prueba tu integración con lo siguiente:

      - Datos incompletos
      - Datos no válidos
      - Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.

- [ ] Revisa el tratamiento de errores de la API
      No esperes a que pase a modo activo para descubrir que no has escrito correctamente el código para gestionar todos los [tipos de errores](https://docs.stripe.com/api/errors.md) posibles, incluidos aquellos que «nunca» deben ocurrir. Asegúrate de que tu código sea defensivo y que pueda gestionar no solo los errores comunes, sino todas las posibilidades.

      A la hora de probar la gestión de errores, presta especial atención a la información que le llega al usuario. Una tarjeta rechazada (es decir, un `card_error`) es un problema diferente de un error en el back-end (por ejemplo, un `invalid_request_error`).

- [ ] Revisa el inicio de sesión
      Stripe registra todas las solicitudes realizadas con las claves de la API, y los registros se pueden ver en el [Dashboard](https://dashboard.stripe.com/logs). Recomendamos que registres todos los datos importantes también por tu parte, aunque parezca redundante. Tus registros serán un salvavidas si el servidor tiene un problema para contactar con Stripe o hay un problema con las claves de tu API (ambos casos nos impedirían registrar tu solicitud).

      Examina periódicamente tus registros para cerciorarte de que solo se guarde la información que necesitas y de que no se almacene ningún dato confidencial (por ejemplo, datos de la tarjeta de crédito o información de identificación personal).

- [ ] Asegúrate de que no dependes de objetos de prueba
      Los objetos Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto impide que tus datos de prueba se utilicen sin querer en tu código de producción. Al recrear los objetos necesarios en modo activo, asegúrate de utilizar los mismos valores de ID (por ejemplo, el mismo *ID* del plan, no el mismo *nombre*) para garantizar que tu código siga funcionando sin problemas.

- [ ] Asegúrate de que has registrado los webhooks de producción
      Tu cuenta de Stripe puede tener [puntos de conexión de webhooks](https://docs.stripe.com/webhooks.md) tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido los puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funciona exactamente igual que el punto de conexión de prueba.

      Cuando examines el estatus de los webhooks, asegúrate también de comprobar lo siguiente en tu punto de conexión de producción:

      - Gestiona correctamente las notificaciones webhook que lleguen con retraso
      - Gestiona correctamente las notificaciones webhook duplicadas
      - No requiere que las notificaciones de eventos se realicen en un orden específico

- [ ] Suscríbete a la lista de correo de anuncios de la API
      Recomendamos que todos los desarrolladores se suscriban a nuestra [lista de difusión de actualizaciones de API](https://groups.google.com/a/lists.stripe.com/forum/#!forum/api-announce) para estar al tanto de las nuevas funciones a medida que las publiquemos.

- [ ] Cambia y protege las claves de tu API
      Como medida de seguridad, te recomendamos que [renueves tus claves API](https://docs.stripe.com/keys.md#rolling-keys) con regularidad. Antes de pasar a modo activo:

      - Cambia tus claves por si se han guardado en algún lugar fuera de tu código fuente durante el desarrollo.
      - Asegúrate de que tu código no incluya ninguna clave de API.
      - Revisa las demás [prácticas recomendadas para gestionar las claves secretas de API](https://docs.stripe.com/keys-best-practices.md) antes de poner en marcha tu integración.