Lista de verificação da transição para produção

A Stripe projetou seus ambientes de produção e de área restrita para que funcionem da maneira mais semelhante possível. Alternar entre eles é principalmente uma questão de trocar suas chaves de API.

Se você for um desenvolvedor ou se um desenvolvedor fez a integração para você, também considere os itens a seguir antes de mudar para o modo de produção. Se você usa a Stripe por meio de um site ou plug-in conectado, a maioria deles não é relevante no seu caso.

• Defina a versão da API

  Aviso

  Todas as solicitações usam as configurações da API da sua conta, a menos que você substitua a versão da API. Ochangelog lista todas as versões disponíveis. Por padrão, eventos de webhook são estruturados de acordo com a versão da API da conta, a menos que você defina uma versão daAPI durante a criação do endpoint.

  Se você estiver usando uma linguagem fortemente tipada (Go, Java, TypeScript, .NET), a biblioteca do lado do servidor fixa a versão da API com base na versão da biblioteca que você está usando. Se você não estiver familiarizado com a forma como o Stripe gerencia o versionamento, consulte versionamento.

  Para garantir que tudo esteja sincronizado:

  • Atualize para a versão mais recente da API em Workbench no Dashboard
  • Para linguagens dinâmicas (Node.js, PHP, Python, Ruby): defina a versão da API na biblioteca do lado do servidor
  • Para linguagens fortemente tipadas (Go, Java, TypeScript, .NET): atualize para a versão mais recente da biblioteca escolhida
• Gerencie casos extremos

  Criamos vários valores de teste que podem ser usados para replicar vários estados e respostas. Além dessas opções, execute sua due diligence, testando sua integração com:

  • Dados incompletos
  • Dados inválidos
  • Dados duplicados (por exemplo, tente repetir a solicitação para ver o que acontece). Também recomendamos que outra pessoa teste a integração. O ideal é que essa pessoa não seja desenvolvedora.
• Analise seu tratamento de erro de API

  Não espere o lançamento antes de descobrir que você não escreveu seu código corretamente para lidar com todos os tipos de erros possíveis tipo de erro, incluindo aqueles que “nunca” deveriam acontecer. Certifique-se de que seu código seja defensivo, lidando não só com os erros comuns, mas com todas as possibilidades.

  Quando testar o processamento de erros, observe as informações exibidas aos usuários. Uma recusa de cartão (ou seja, um card_error) é diferente de um erro no backend (por exemplo, um invalid_request_error).

• Analise seus registros

  A Stripe registra todas as solicitações feitas com suas chaves de API, e esses registros podem ser visualizados no Dashboard. Recomendamos que você também registre todos os dados importantes, apesar da aparente redundância. Seus próprios registros servem como backup caso seu servidor tenha problemas para contatar a Stripe ou você tenha um problema com suas chaves de API — ambos os casos nos impediriam de registrar sua solicitação.

  Examine regularmente seus logs para garantir que armazenam apenas os dados necessários, sem dados confidenciais (por exemplo, dados de cartão de crédito ou informações pessoalmente identificáveis).

• Não dependa de objetos de teste

  Os objetos da Stripe criados em um ambiente de área restrita, como planos, cupons, produtos e SKUs, não são válidos para o modo de produção. Essa restrição evita que dados de teste sejam usados acidentalmente no código de produção. Quando criar os objetos necessários no modo de produção, verifique se está usando os mesmos valores de ID (por exemplo, o mesmo ID de plano e não o mesmo nome) para garantir que o código continue funcionando sem problemas.

• Registre seus webhooks de produção

  Sua conta Stripe pode ter endpoints de webhook para os modos de teste e produção. Se você usa webhooks, verifique se definiu endpoints para o modo de produção em sua conta Stripe. Em seguida, confirme se o endpoint em modo de produção funciona exatamente da mesma forma que o endpoint de teste.

  Ao examinar o status de seus webhook, verifique também se o endpoint do modo de produção:

  • Lida com notificações de webhook atrasadas
  • Lida com notificações de Webhook duplicadas
  • Não exige que as notificações de eventos ocorram em um pedido específico
• Assine a lista de distribuição de anúncios de API

  Recomendamos que todos os desenvolvedores assinem nossa lista de distribuição de atualizações de API para conhecer os novos recursos assim que forem lançados.

• Altere e proteja suas chaves de API

  Como medida de segurança, recomendamos alternar suas chaves de API regularmente e alterná-las imediatamente antes de entrar em modo de produção. É uma precaução para quando elas foram salvas fora da base de código durante o desenvolvimento. Verifique se o seu fluxo de trabalho não representa nem armazena as chaves de API em vários lugares (o que causa erros) ou no software de controle de versões.