Lista di controllo per il passaggio alla modalità live

Stripe ha progettato gli ambienti live e sandbox in modo che funzionino nel modo più simile possibile. Per passare da una chiave all’altra si tratta principalmente di scambiare le chiavi API.

Se sei uno sviluppatore (o hai incaricato uno sviluppatore di eseguire l’integrazione per te), prima di attivare il servizio prendi in considerazione anche i seguenti aspetti. Se utilizzi Stripe tramite un sito web collegato o un plug-in, la maggior parte di essi non sarà applicabile.

• Imposta la versione API

  Avviso

  Tutte le richieste utilizzano le impostazioni dell’API del tuo account, a meno che tu non sostituisca la versione dell’API. Nel log delle modifiche sono elencate tutte le versioni disponibili. Per impostazione predefinita gli eventi webhook sono strutturati in base alla versione dell’API del tuo account, a meno che tu non abbia definito la versione dell’API durante la creazione dell’endpoint.

  Se utilizzi un linguaggio fortemente tipizzato (Go, Java, TypeScript, .NET), la libreria lato server seleziona la versione API in base alla versione della libreria utilizzata. Se non conosci il modo in cui viene gestito da Stripe, consulta versioning.

  Per verificare che sia tutto sincronizzato:

  • Esegui l’upgrade all’ultima versione di API in Workbench nella Dashboard
  • Per i linguaggi dinamici (Node.js, PHP, Python, Ruby): imposta la versione API nella libreria lato server
  • Per i linguaggi fortemente tipizzati (Go, Java, TypeScript, .NET): esegui l’upgrade all’ultima versione della libreria scelta
• Gestisci i casi limite

  Abbiamo creato diversi valori di test che puoi utilizzare per replicare vari stati e risposte. Oltre a queste opzioni, esegui la tua due diligence e testa la tua integrazione con:

  • Dati incompleti
  • Dati non validi
  • Dati duplicati (ad esempio, riprova la stessa richiesta per vedere che cosa accade). Ti consigliamo inoltre di far testare la tua integrazione da una terza persona, in particolare se non è uno sviluppatore.
• Esamina la procedura di gestione degli errori API

  Non aspettare di attivare il servizio prima di scoprire che non hai scritto correttamente il codice per gestire ogni possibile tipo di errore, compresi quelli che “non dovrebbero mai” verificarsi. Assicurati che il tuo codice sia difensivo, in grado di gestire non solo gli errori comuni, ma tutte le possibilità.

  Quando testi la procedura di gestione degli errori, presta particolare attenzione alle informazioni che vengono mostrate agli utenti. Una carta rifiutata (vale a dire, un card_error) non è la stessa cosa di un errore nel backend (ad esempio, un invalid_request_error).

• Consulta i log

  Stripe registra tutte le richieste effettuate con le tue chiavi API e tali registrazioni sono visualizzabili nella Dashboard. Inoltre, ti consigliamo di registrare sui tuoi sistemi tutti i dati importanti, nonostante questo possa sembrare ridondante. I log saranno un salvavita se il tuo server non riesce a collegarsi a Stripe o se si verifica un problema con le tue chiavi API (in entrambi i casi non potremmo registrare la tua richiesta).

  Controlla regolarmente i tuoi registri per assicurarti che contengano solo le informazioni necessarie e nessuna informazione sensibile (ad esempio, dati della carta di credito o informazioni sull’identità).

• Assicurati di non utilizzare oggetti di test

  Gli oggetti Stripe creati in un ambiente sandbox, come piani, coupon, prodotti e SKU, non sono utilizzabili in modalità live. Ciò impedisce che i dati di prova vengano utilizzati inavvertitamente nel codice di produzione. Quando ricrei gli oggetti necessari in modalità live, assicurati di utilizzare gli stessi valori ID (ad esempio, lo stesso ID del piano, non lo stesso name) per garantire che il codice continui a funzionare senza problemi.

• Assicurati di aver registrato i webhook di produzione

  Il tuo account Stripe può avere endpoint del webhook sia di test che live. Se utilizzi i webhook, assicurati di aver definito endpoint live nel tuo account Stripe. Infine verifica che l’endpoint live funzioni esattamente come l’endpoint di test.

  Quando esamini lo stato dei webhook, verifica inoltre che l’endpoint di produzione:

  • Gestisce le notifiche webhook posticipate
  • Gestisce le notifiche webhook duplicate
  • Non richiede che le notifiche di eventi si verifichino in un ordine specifico
• Abbonati alla mailing list degli annunci relativi alle API

  Consigliamo a tutti gli sviluppatori di iscriversi alla nostra mailing list per gli aggiornamenti API per tenersi informati sulle nuove funzionalità non appena vengono rilasciate.

• Modifica e proteggi le tue chiavi API

  Come misura di sicurezza, consigliamo di ruotare le chiavi API regolarmente e di ruotarle immediatamente prima di attivare il servizio. Questo si verifica qualora siano state salvate esternamente al tuo codice durante lo sviluppo. Assicurati che il flusso di lavoro non comporti che le chiavi API siano rappresentate o salvate in più posti (il che porta a errori) o che finiscano nel tuo software di controllo delle versioni.