Accéder directement au contenu
Créez un compte
ou
connecter-vous
Logo de la documentation Stripe
/
Demander à l'assistant IA
Créez un compte
Connectez-vous
Démarrer
Paiements
Automatisation des opérations financières
Plateformes et places de marché
Gestion de fonds
Outils de développement
Démarrer
Paiements
Automatisation des opérations financières
Démarrer
Paiements
Automatisation des opérations financières
Plateformes et places de marché
Gestion de fonds
AperçuDécouvrir tous les produits
Commencer à développer
Commencer le développement
    Configurer votre environnement de développement
    Envoyer votre première requête à l'API
    Accepter un paiement
    Créer et tester de nouvelles fonctionnalités
    Liste de contrôle pour la mise en production
Exemples de projets
À propos des API
Intégrer des LLM
Utiliser Stripe sans coder
Configurer Stripe
Créer un compte
Dashboard Web
Dashboard mobile
Migrer vers Stripe
Gérer le risque de fraude
Comprendre la fraude
Radar pour la protection contre la fraude
Gestion des litiges
Vérifier l'identité
AccueilDémarrerStart developing

Liste de contrôle pour la mise en production

Utilisez cette liste de contrôle pour garantir que la transition de votre intégration en mode production se passe au mieux.

Copier la page

Remarque

Devenez partenaire Stripe pour accéder à d’autres bonnes pratiques et recevoir des actualités et des mises à jour pertinentes de la part de Stripe.

Progression de la liste de contrôle

Au fur et à mesure que vous terminez et cochez les différents éléments, leur état coché ou non coché est stocké dans le cache de votre navigateur. Vous pouvez revenir à cette page à tout moment pour voir où vous en êtes.

Vous pouvez vous connecter pour consulter certains de vos paramètres actuels.

Stripe a conçu son environnement de production et son environnement de test de manière à ce qu’ils fonctionnent de la manière la plus similaire possible. Pour passer de l’un à l’autre, il suffit d’échanger vos clés API.

Si vous êtes développeur, ou qu’un développeur crée une intégration pour vous, suivez les conseils ci-dessous avant la mise en production. Si vous utilisez Stripe par le biais d’un site Web connecté ou d’un plugin, la plupart de ces conseils ne seront pas pertinents.

  • Avertissement

    Toutes les requêtes utilisent les paramètres d’API de votre compte, sauf si vous remplacez la version de l’API. Le log des modifications répertorie toutes les versions disponibles. Notez que par défaut, les événements webhook sont structurés en fonction de la version d’API de votre compte, sauf si vous définissez une version d’API lors de la création de l’endpoint.

    Si vous utilisez un langage fortement typé (Go, Java, TypeScript, .NET), la bibliothèque côté serveur sélectionne la version de l’API en fonction de la version de la bibliothèque utilisée. Si vous ne savez pas comment Stripe gère le contrôle des versions, veuillez vous reporter à la documentation relative aux versions.

    Pour vérifier que tout est synchronisé :

    • Installez la dernière version de l’API dans Workbench au sein du Dashboard
    • Pour les langages dynamiques (Node.js, PHP, Python, Ruby) : définissez la version de l’API dans la bibliothèque côté serveur
    • Pour les langages fortement typés (Go, Java, TypeScript, .NET) : installez la dernière version de la bibliothèque de votre choix
  • Nous avons créé plusieurs valeurs test que vous pouvez utiliser pour imiter différents états et réponses. Outre ces options, faites preuve de vigilance et testez votre intégration avec :

    • Données incomplètes
    • Données non valides
    • Des données dupliquées (par exemple, essayez la même requête pour voir ce qui se passe). Nous vous conseillons également de faire tester votre intégration par un tiers, en particulier si ce tiers n’est pas développeur lui-même.
  • Il est toujours dommage de découvrir en mode production que votre code n’a pas été écrit de façon à prendre en charge tous les types d’erreurs possibles, y compris ceux qui ne devraient « jamais » se produire. Vérifiez bien que votre code est défensif et qu’il gère toutes les erreurs possibles, pas seulement les plus courantes.

    Lorsque vous testez votre processus de traitement des erreurs, portez une attention toute particulière aux informations qui sont renvoyées à l’utilisateur. Une carte refusée (à savoir, card_error) n’est pas la même chose qu’une erreur qui touche votre back-end (par exemple, invalid_request_error).

  • Stripe consigne toutes les requêtes envoyées avec vos clés API, qui sont ensuite consultables dans le Dashboard. Nous vous conseillons de consigner aussi toutes les données importantes de votre côté, même si cela peut paraître redondant. Vos logs vous sauveront la mise si votre serveur ne peut pas se connecter à Stripe ou s’il y a un problème avec vos clés API, auxquels cas nous ne pourrions consigner votre requête.

    Vérifiez régulièrement que vos logs ne stockent que les informations dont vous avez besoin et qu’ils ne stockent aucune information confidentielle (par exemple des informations de carte bancaire ou des informations d’identification personnelle).

  • Les objets Stripe créés dans un environnement de test, tels que les offres, les bons de réduction, les produits et les unités de gestion des stocks, ne sont pas utilisables en mode production. Cette mesure permet d’éviter que vos données de test ne soient utilisées par inadvertance dans votre code de production. Lorsque vous recréez les objets nécessaires en mode production, assurez-vous d’utiliser les mêmes valeurs d’ID (par exemple, le même ID d’offre, pas le même nom) pour garantir que votre code continue de fonctionner sans problème.

  • Votre compte Stripe peut avoir à la fois des endpoints de webhook de test et de production. Si vous utilisez des webhooks, assurez-vous d’avoir défini des endpoints de production dans votre compte Stripe. Confirmez ensuite que l’endpoint de production fonctionne exactement comme votre endpoint de test.

    Lors de l’examen de l’état de vos webhooks, vérifiez également que votre endpoint de production :

    • Traite bien les notifications de webhooks en retard
    • Traite bien les doublons de notification de webhook
    • N’exige pas que les notifications d’événements interviennent dans un ordre particulier
  • Nous conseillons à tous les développeurs de s’abonner à notre liste de diffusion des annonces API pour se tenir informés des nouvelles fonctionnalités.

  • Par mesure de sécurité, nous vous recommandons de changer vos clés API régulièrement, ainsi que juste avant le passage en production, au cas où elles auraient été enregistrées en dehors de votre codebase pendant le développement. Assurez-vous qu’à la fin du processus, vos clés API ne soient pas représentées ou stockées à plusieurs endroits (ce qui peut générer des bugs) notamment dans votre logiciel de contrôle des versions.

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc