Ir a contenido
Crea una cuenta
 o
inicia sesión
Logotipo de la documentación de Stripe
/
Crear cuenta
Iniciar sesión

Lista de verificación de modo activo

Usa esta lista de verificación para garantizar una transición fluida cuando actives tu integración.

Nota

Conviértete en socio de Stripe para acceder a buenas prácticas adicionales y recibir noticias y actualizaciones relevantes de Stripe.

Stripe ha diseñado sus entornos activo y de prueba para que funcionen de la forma más parecida posible. Cambiar entre ellas es principalmente una cuestión de intercambiar tus claves de API.

Si eres desarrollador o cuentas con un desarrollador que hará la integración, también debes tener en cuenta los siguientes elementos antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayoría de ellos no serán aplicables.

  • Advertencia

    Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que anules la versión de la API. El registro de cambios enumera todas las versiones disponibles. Ten en cuenta que, de forma predeterminada, los eventos de webhook se estructuran según la versión de API de tu cuenta, a menos que establezcas una versión de API durante la creación del punto de conexión.

    Si usas un lenguaje de tipado fuerte (Go, Java, TypeScript, .NET), la biblioteca del lado del servidor fija la versión de la API en función de la versión de la biblioteca que se esté usando. Si no estás familiarizado con la forma en que Stripe gestiona el control de versiones, consulta la documentación sobre versiones.

    Haz lo siguiente para asegurarte de que todo esté sincronizado:

  • Hemos creado varios valores de prueba que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida y prueba tu integración con lo siguiente:

    • Datos incompletos
    • Datos no válidos
    • Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.

  • Una vez que has pasado a modo activo, no es el momento más adecuado para descubrir que no has escrito correctamente tu código para gestionar cada posible tipo de error, incluidos aquellos que «nunca» deben ocurrir. Asegúrate de que tu código sea defensivo y que pueda gestionar no solo los errores comunes, sino todas las posibilidades.

    A la hora de probar tu gestión de los errores, presta especial atención a la información que se les muestra a tus usuarios. Un rechazo de una tarjeta (es decir, un card_error) es un problema diferente de un error en el back end (por ejemplo, un invalid_request_error).

  • Stripe registra todas las peticiones realizadas con tus claves de API, y estos registros se pueden ver en el Dashboard. Te recomendamos que registres todos los datos importantes también por tu parte, a pesar de la aparente redundancia. Tus registros serán imprescindibles si el servidor tiene dificultades para contactar con Stripe o hay algún problema con las claves de API (ambos casos nos impedirían registrar tu petición).

    Examina periódicamente tus registros para cerciorarte de que solo se guarde la información que necesitas y de que no se almacene ningún dato confidencial (por ejemplo, datos de tarjetas de crédito o información de identificación personal).

  • Los objetos de Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto evita que los datos de prueba se usen inadvertidamente en el código de producción. Al recrear los objetos necesarios en modo activo, asegúrate de usar los mismos valores de ID (por ejemplo, el mismo ID del plan, no el mismo nombre) para garantizar que el código siga funcionando sin problemas.

  • Tu cuenta de Stripe puede tener puntos de conexión de webhooks tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido los puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funciona exactamente igual que el punto de conexión de prueba.

    Cuando examines el estado de los webhooks, también revisa si el punto de conexión de producción:

    • Gestiona correctamente las notificaciones de webhook que lleguen con retraso
    • Gestiona correctamente las notificaciones de webhook que estén duplicadas
    • No exijas que las notificaciones de eventos se realicen en un orden determinado

  • Recomendamos que todos los desarrolladores se suscriban a nuestra lista de difusión de actualizaciones de API para estar al tanto de las nuevas funciones a medida que las publiquemos.

  • Como medida de seguridad, recomendamos rotar las claves de API con regularidad y también rotarlas inmediatamente antes de pasar al modo activo. Esto es en caso de que se hayan guardado en algún lugar fuera de tu código base durante el desarrollo. Asegúrate de que tu flujo de trabajo no dé lugar a que tus claves de API sean representadas o almacenadas en varios lugares (lo que provoca errores) o terminen en tu software de control de versiones.

¿Te ha sido útil la página?
No
¿Necesitas ayuda? Ponte en contacto con el equipo de soporte.
Únete a nuestro programa de acceso anticipado.
Echa un vistazo a nuestro registro de cambios.
¿Tienes alguna pregunta? Ponte en contacto con el equipo de ventas.
¿LLM? Lee llms.txt.
Con tecnología de Markdoc