# Lista di controllo per il passaggio alla modalità live

Utilizza questa checklist quando attivi la tua integrazione live.

> [Diventa partner Stripe](https://stripe.com/partners/become-a-partner) per accedere ad altre migliori pratiche e ricevere notizie e aggiornamenti pertinenti da Stripe.

Dopo aver completato le varie voci della lista e spuntato le relative caselle di controllo, il loro stato viene salvato nella cache del tuo browser. Puoi tornare su questa pagina in qualsiasi momento per vedere a che punto sei.

Puoi [accedere](https://dashboard.stripe.com) per visualizzare alcune delle tue impostazioni correnti.

Stripe ha progettato gli ambienti live e *sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) in modo che funzionino nel modo [più simile possibile](https://docs.stripe.com/keys.md#test-live-modes). Per passare da una chiave all’altra si tratta principalmente di scambiare le [chiavi API](https://docs.stripe.com/keys.md).

Se sei uno sviluppatore (o hai incaricato uno sviluppatore di eseguire l’integrazione per te), prima di attivare il servizio prendi in considerazione anche i seguenti aspetti. Se utilizzi Stripe tramite un sito web collegato o un plug-in, la maggior parte di essi non sarà applicabile.

- [ ] Imposta la versione API
      > Tutte le richieste utilizzano le impostazioni dell’API del tuo account, a meno che tu non sostituisca la versione dell’API. Nel [log delle modifiche](https://docs.stripe.com/changelog.md) sono elencate tutte le versioni disponibili. Per impostazione predefinita gli eventi webhook sono strutturati in base alla versione dell’API del tuo account, a meno che tu non abbia definito la versione dell’API durante la [creazione dell’endpoint](https://docs.stripe.com/api/webhook_endpoints/create.md).

      Se utilizzi un linguaggio fortemente tipizzato (Go, Java, TypeScript, .NET), la libreria lato server seleziona la versione API in base alla versione della libreria utilizzata. Se non conosci il modo in cui viene gestito da Stripe, consulta [versioning](https://docs.stripe.com/sdks.md#server-side-libraries).

      Per verificare che sia tutto sincronizzato:

      - Esegui l’upgrade all’ultima versione di API in [Workbench](https://dashboard.stripe.com/workbench) nella Dashboard
      - Per i linguaggi dinamici (Node.js, PHP, Python, Ruby): [imposta la versione API](https://docs.stripe.com/sdks.md#server-side-libraries) nella libreria lato server
      - Per i linguaggi fortemente tipizzati (Go, Java, TypeScript, .NET): [esegui l’upgrade all’ultima versione](https://docs.stripe.com/sdks.md#server-side-libraries) della libreria scelta

- [ ] Gestisci i casi limite
      Abbiamo creato diversi [valori di test](https://docs.stripe.com/testing.md) che puoi utilizzare per replicare vari stati e risposte. Oltre a queste opzioni, esegui la tua due diligence e testa la tua integrazione con:

      - Dati incompleti
      - Dati non validi
      - Dati duplicati (ad esempio, riprova la stessa richiesta per vedere che cosa accade). Ti consigliamo inoltre di far testare la tua integrazione da una terza persona, in particolare se non è uno sviluppatore.

- [ ] Esamina la procedura di gestione degli errori API
      Non aspettare di attivare il servizio prima di scoprire che non hai scritto correttamente il codice per gestire ogni possibile [tipo di errore](https://docs.stripe.com/api/errors.md), compresi quelli che “non dovrebbero mai” verificarsi. Assicurati che il tuo codice sia difensivo, in grado di gestire non solo gli errori comuni, ma tutte le possibilità.

      Quando testi la procedura di gestione degli errori, presta particolare attenzione alle informazioni che vengono mostrate agli utenti. Una carta rifiutata (vale a dire, un `card_error`) non è la stessa cosa di un errore nel backend (ad esempio, un `invalid_request_error`).

- [ ] Consulta i log
      Stripe registra tutte le richieste effettuate con le tue chiavi API e tali registrazioni sono visualizzabili nella [Dashboard](https://dashboard.stripe.com/logs). Inoltre, ti consigliamo di registrare sui tuoi sistemi tutti i dati importanti, nonostante questo possa sembrare ridondante. I log saranno un salvavita se il tuo server non riesce a collegarsi a Stripe o se si verifica un problema con le tue chiavi API (in entrambi i casi non potremmo registrare la tua richiesta).

      Controlla regolarmente i tuoi registri per assicurarti che contengano solo le informazioni necessarie e nessuna informazione sensibile (ad esempio, dati della carta di credito o informazioni sull’identità).

- [ ] Assicurati di non utilizzare oggetti di test
      Gli oggetti Stripe creati in un ambiente sandbox, come piani, coupon, prodotti e SKU, non sono utilizzabili in modalità live. Ciò impedisce che i dati di prova vengano utilizzati inavvertitamente nel codice di produzione. Quando ricrei gli oggetti necessari in modalità live, assicurati di utilizzare gli stessi valori ID (ad esempio, lo stesso *ID* del piano, non lo stesso *name*) per garantire che il codice continui a funzionare senza problemi.

- [ ] Assicurati di aver registrato i webhook di produzione
      Il tuo account Stripe può avere [endpoint del webhook](https://docs.stripe.com/webhooks.md) sia di test che live. Se utilizzi i webhook, assicurati di aver definito endpoint live nel tuo account Stripe. Infine verifica che l’endpoint live funzioni esattamente come l’endpoint di test.

      Quando esamini lo stato dei webhook, verifica inoltre che l’endpoint di produzione:

      - Gestisce le notifiche webhook posticipate
      - Gestisce le notifiche webhook duplicate
      - Non richiede che le notifiche di eventi si verifichino in un ordine specifico

- [ ] Abbonati alla mailing list degli annunci relativi alle API
      Consigliamo a tutti gli sviluppatori di iscriversi alla nostra [mailing list per gli aggiornamenti API](https://groups.google.com/a/lists.stripe.com/forum/#!forum/api-announce) per tenersi informati sulle nuove funzionalità non appena vengono rilasciate.

- [ ] Modifica e proteggi le tue chiavi API
      Come misura di sicurezza, consigliamo di [sostituire le chiavi API](https://docs.stripe.com/keys.md#rolling-keys) regolarmente. Prima di attivare il servizio:

      - Sostituisci le tue chiavi nel caso in cui siano state salvate da qualche parte al di fuori del tuo codice durante lo sviluppo.
      - Assicurati che il codice non includa chiavi API.
      - Rivedi le altre [best practice per la gestione delle chiavi API private](https://docs.stripe.com/keys-best-practices.md) prima di rendere operativa la tua integrazione.