Lista de verificación de modo activo

Stripe ha diseñado sus entornos activo y de prueba para que funcionen de la forma más parecida posible. Cambiar entre ellas es principalmente una cuestión de intercambiar tus claves de API.

Si eres desarrollador (o has contratado a un desarrollador para que haga una integración por ti), también debes considerar los siguientes elementos antes de pasar a modo activo. Si utilizas Stripe a través de un plugin o un sitio web conectado, la mayoría de ellos no se aplicará.

• Configura la versión de la API

  Advertencia

  Todas las solicitudes utilizan la configuración de API de tu cuenta, a menos que reemplaces la versión de API. El registro de cambios enumera todas las versiones disponibles. Ten en cuenta que, por defecto, los eventos webhook se estructuran según la versión de API de tu cuenta a menos que establezcas una versión de API durante la creación de puntos de conexión.

  Si estás utilizando un lenguaje fuertemente tipado (Go, Java, TypeScript, .NET), la biblioteca del lado del servidor fija la versión de la API en función de la versión de la biblioteca que estés usando. Si no estás familiarizado con la forma en que Stripe gestiona el control de versiones, consulta Control de versiones.

  Haz lo siguiente para asegurarte de que todo esté sincronizado:

  • Actualiza a la última versión de la API en Workbench dentro del Dashboard
  • En caso de lenguajes dinámicos (Node.js, PHP, Python, Ruby): configura la versión API en la biblioteca del lado del servidor
  • En caso de lenguajes con tipado fuerte (Go, Java, TypeScript, .NET): actualiza a la versión más reciente de la biblioteca elegida
• Gestiona los casos extremos

  Hemos creado varios valores de prueba que puedes usar para replicar distintos estados y respuestas. Al margen de estas opciones, actúa con diligencia debida y prueba tu integración con lo siguiente:

  • Datos incompletos
  • Datos no válidos
  • Datos duplicados (por ejemplo, vuelve a intentar la misma solicitud para ver qué sucede). También recomendamos que otra persona pruebe la integración, en especial si esa otra persona no es un desarrollador.
• Revisa el tratamiento de errores de la API

  No esperes a que pase a modo activo para descubrir que no has escrito correctamente el código para gestionar todos los tipos de errores posibles, incluidos aquellos que «nunca» deben ocurrir. Asegúrate de que tu código sea defensivo y que pueda gestionar no solo los errores comunes, sino todas las posibilidades.

  A la hora de probar la gestión de errores, presta especial atención a la información que le llega al usuario. Una tarjeta rechazada (es decir, un card_error) es un problema diferente de un error en el back-end (por ejemplo, un invalid_request_error).

• Revisa el inicio de sesión

  Stripe registra todas las solicitudes realizadas con las claves de la API, y los registros se pueden ver en el Dashboard. Recomendamos que registres todos los datos importantes también por tu parte, aunque parezca redundante. Tus registros serán un salvavidas si el servidor tiene un problema para contactar con Stripe o hay un problema con las claves de tu API (ambos casos nos impedirían registrar tu solicitud).

  Examina periódicamente tus registros para cerciorarte de que solo se guarde la información que necesitas y de que no se almacene ningún dato confidencial (por ejemplo, datos de la tarjeta de crédito o información de identificación personal).

• Asegúrate de que no dependes de objetos de prueba

  Los objetos Stripe creados en un entorno de prueba, como planes, cupones, productos y SKU, no pueden utilizarse en modo activo. Esto impide que tus datos de prueba se utilicen sin querer en tu código de producción. Al recrear los objetos necesarios en modo activo, asegúrate de utilizar los mismos valores de ID (por ejemplo, el mismo ID del plan, no el mismo nombre) para garantizar que tu código siga funcionando sin problemas.

• Asegúrate de que has registrado los webhooks de producción

  Tu cuenta de Stripe puede tener puntos de conexión de webhooks tanto de prueba como activos. Si usas webhooks, asegúrate de haber definido los puntos de conexión activos en tu cuenta de Stripe. A continuación, confirma que el punto de conexión activo funciona exactamente igual que el punto de conexión de prueba.

  Cuando examines el estatus de los webhooks, asegúrate también de comprobar lo siguiente en tu punto de conexión de producción:

  • Gestiona correctamente las notificaciones webhook que lleguen con retraso
  • Gestiona correctamente las notificaciones webhook duplicadas
  • No requiere que las notificaciones de eventos se realicen en un orden específico
• Suscríbete a la lista de correo de anuncios de la API

  Recomendamos que todos los desarrolladores se suscriban a nuestra lista de difusión de actualizaciones de API para estar al tanto de las nuevas funciones a medida que las publiquemos.

• Cambia y protege las claves de tu API

  Como medida de seguridad, recomendamos rotar las claves de API con regularidad y también rotarlas inmediatamente antes de pasar al modo activo. Esto es en caso de que se hayan guardado en algún lugar fuera de tu código base durante el desarrollo. Asegúrate de que tu flujo de trabajo no dé lugar a que tus claves de API sean representadas o almacenadas en varios lugares (lo que provoca errores) o terminen en tu software de control de versiones.