Daftar periksa menjadi live

Stripe telah merancang lingkungan sandbox dan live agar berfungsi semirip mungkin. Beralih di antara keduanya sebagian besar berkaitan dengan menukar kunci API Anda.

Apabila Anda adalah seorang pengembang (atau telah meminta bantuan pengembang untuk melakukan integrasi), harap pertimbangkan hal-hal berikut sebelum sistem diluncurkan secara live. Apabila Anda menggunakan Stripe melalui situs web atau plugin yang terhubung, sebagian besar poin berikut kemungkinan tidak berlaku.

• Atur versi API

  Peringatan

  Semua permintaan menggunakan pengaturan API akun Anda, kecuali Anda menimpa versi API.changelog ini mencantumkan semua versi yang tersedia. Secara default, peristiwa webhook akan terstruktur sesuai dengan versi API akun, kecuali Anda menetapkan versi API saat membuat endpoint.

  Jika Anda menggunakan bahasa pemrograman yang strongly-typed (seperti Go, Java, TypeScript, .NET), versi API akan ditentukan berdasarkan versi pustaka yang digunakan. Jika Anda belum familiar dengan bagaimana Stripe mengelola versi, silakan lihat penjelasan versi.

  Untuk memastikan semuanya sinkron:

  • Upgrade ke versi API terbaru dalam Workbench dalam Dashboard
  • Untuk bahasa dinamis (Node.js, PHP, Python, Ruby): atur versi API di pustaka sisi server
  • Untuk bahasa bertipe kuat (Go, Java, TypeScript, .NET): upgrade ke versi terbaru dari pustaka yang Anda pilih
• Tangani kasus unik

  Kami telah membuat beberapa nilai percobaan yang dapat Anda gunakan untuk mereplikasi berbagai status dan respons. Di luar opsi ini, lakukan uji tuntas, mencoba integrasi Anda dengan:

  • Data tidak lengkap
  • Data tidak valid
  • Data duplikat (misalnya, coba ulang permintaan yang sama untuk melihat apa yang terjadi). Kami juga merekomendasikan Anda meminta orang lain mencoba integrasi Anda, terutama jika orang lain tersebut bukan pengembang.
• Tinjau penanganan kesalahan API Anda

  Jangan menunggu hingga sistem dijalankan secara live untuk menyadari bahwa Anda belum menuliskan kode penanganan kesalahan secara menyeluruh termasuk semua jenis kesalahan, bahkan yang seharusnya ‘tidak pernah’ terjadi. Pastikan kode Anda bersifat defensif, tidak hanya menangani kesalahan umum, tetapi juga segala kemungkinan yang dapat terjadi.

  Saat menguji penanganan kesalahan, perhatikan baik-baik informasi yang ditampilkan kepada pengguna. Sebuah kartu ditolak (contohnya,kartu_error) merupakan masalah berbeda dibandingkan dengan kesalahan di sisi backend Anda (misalnya,invalid_request_error).

• Tinjau pembuatan log Anda

  Stripe mencatat setiap permintaan yang dilakukan dengan kunci API Anda, dan catatan tersebut dapat dilihat di Dashboard. Kami menyarankan agar mencatat semua data penting di sisi Anda, meskipun tampaknya redundan. Log milik Anda dapat berfungsi sebagai cadangan jika server mengalami masalah saat menghubungi Stripe atau jika ada kendala dengan kunci API—keduanya akan menghambat Stripe dalam mencatat permintaan tersebut.

  Lakukan pemeriksaan rutin terhadap log Anda untuk memastikan bahwa hanya informasi yang dibutuhkan yang disimpan, dan tidak termasuk informasi sensitif (misalnya, detail kartu kredit atau informasi identitas pribadi).

• Pastikan Anda tidak mengandalkan objek percobaan

  Objek Stripe yang dibuat dalam lingkungan sandbox—seperti paket, kupon, produk, dan SKU—tidak dapat digunakan dalam mode live. Ketentuan ini bertujuan untuk mencegah data pengujian digunakan secara tidak sengaja dalam kode produksi. Ketika Anda membuat ulang objek yang diperlukan dalam mode produksi, pastikan untuk menggunakan nilai ID yang sama (misalnya, plan ID yang sama, bukan name yang sama) guna menjamin bahwa kode Anda tetap berjalan tanpa gangguan.

• Pastikan Anda telah mendaftarkan webhook produksi

  Akun Stripe Anda dapat memiliki endpoint webhook percobaan maupun live. Jika menggunakan webhook, pastikan Anda telah mendefinisikan endpoint live di akun Stripe. Kemudian konfirmasikan apakah endpoint live berfungsi persis sama dengan endpoint percobaan Anda.

  Saat memeriksa status webhook, pastikan juga untuk mengecek bahwa endpoint produksi Anda telah dikonfigurasi dengan benar.

  • Menangani Notifikasi Webhook yang Tertunda
  • Menangani notifikasi webhook yang terduplikasi
  • Tidak memerlukan notifikasi kejadian untuk terjadi dalam urutan tertentu
• Langganan milis pengumuman API

  Kami merekomendasikan semua pengembang langganan milis pembaruan API kami untuk mengikuti fitur-fitur baru selama perilisan.

• Ubah dan amankan kunci API Anda

  Sebagai tindakan pengamanan, kami merekomendasikan rotasi kunci API secara rutin, dan juga merotasinya segera sebelum dijadikan live. Ini untuk berjaga-jaga jika kunci tersebut pernah disimpan di luar kode basis Anda selama pengembangan. Pastikan alur kerja Anda tidak mengakibatkan kunci API Anda diwakili atau disimpan di beberapa tempat (yang menyebabkan bug) atau berakhir di perangkat lunak kontrol versi Anda.