Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden
ÜbersichtAktualisieren Sie Ihre Integration
Online-Zahlungen
ÜbersichtIhren Use case findenZahlungen verwalten
Zahlungsmethoden
Zahlungsschnittstellen
Zahlungsszenarien
Präsenzzahlungen
Andere Stripe-Produkte

Kartendetails an den eigenen Token-Tresor weiterleiten

Aktualisieren Sie Ihren internen Tresor mit den bei Stripe gespeicherten Kartendaten.

Seite kopieren

Erstellen Sie eine Zahlungsmethode und leiten Sie diese an Ihren Token-Tresor weiter.

Zugriff anfordern

Um Zugriff auf den Weiterleitungsdienst von Stripe zu erhalten, wenden Sie sich an den Stripe-Support.

Eine PaymentMethod erstellen

Um Kartendaten zu erfassen und diese zur Verwendung mit der Vault and Forward API an Stripe zu senden, verwenden Sie das Payment Element. Mit diesem können Sie eine PaymentMethod erstellen. Nach der Erstellung speichern wir die Kartendaten automatisch im PCI-konformen Tresor von Stripe. Wenn Sie über ein eigenes Frontend verfügen, können Sie die Vault and Forward API verwenden, indem Sie direkt eine PaymentMethod erstellen.

ForwardingRequest erstellen

Übergeben Sie die PaymentMethod-ID an den Request-Endpoint auf Ihrem Server. Stripe bietet einen Test-Endpoint (https://forwarding-api-demo.stripedemos.com/tokens) und eine Test-Zahlungsmethode (pm_card_visa), um zu überprüfen, ob Sie Kartenanmeldeinformationen erfolgreich aus dem Tresor von Stripe abrufen können. Senden Sie die Kartendaten an diesen Test-Endpunkt, bevor Sie Ihre Integration mit Ihrem internen Tresor verbinden.

Command Line
curl https://api.stripe.com/v1/forwarding/requests \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d payment_method=pm_card_visa \
  --data-urlencode url="https://forwarding-api-demo.stripedemos.com/tokens" \
  -d "request[headers][0][name]"=Authorization \
  -d "request[headers][0][value]"="Bearer eyJhbGciOiJIUzI1NiJ9.Zm9yd2FyZGluZy1hcGktZGVtbw.2qoK37CNBmMjMDRERSYUSE-YrjsTgGhHnxMeqOxjrAg" \
  --data-urlencode "request[body]"="{\"metadata\":{\"reference\":\"Your Token Reference\"},\"card\":{\"number\":\"\",\"exp_month\":\"\",\"exp_year\":\"\",\"cvc\":\"\",\"name\":\"\"}}" \
  -d "replacements[0]"=card_number \
  -d "replacements[1]"=card_expiry \
  -d "replacements[2]"=card_cvc \
  -d "replacements[3]"=cardholder_name

Ihren internen Token-Tresor-Endpoint konfigurieren

Um primäre Kontonummern (Primary Account Numbers, PANs) von der Vault und Forward API zu erhalten, muss Ihr Token-Tresor den folgenden Spezifikationen entsprechen.

PCI-Konformität

Stellen Sie sicher, dass Ihr Tresor PCI-konform ist und stellen Sie dem Stripe-Support eine gültige PCI-Konformitätsbescheinigung zur Verfügung. Sie müssen diese Bescheinigung jährlich aktualisieren.

API-Anforderungen

Ihr Tresor muss HTTPS-basierte APIs enthalten, die JSON akzeptieren und JSON-Antworten zurückgeben. Andere Formate wie XML oder ISO 8583 werden nicht unterstützt.

Stellen Sie sicher, dass die API eine einzelne, statische URL enthält. Konfigurieren Sie diese in der Vault and Forward API für Sicherheitsmaßnahmen. Nehmen Sie zwischen den Anfragen keine Änderungen vor.

Authentifizierung

Verwenden Sie die Vault and Forward API zur Authentifizierung bei Ihrem Tresor und nutzen Sie dabei auf HTTP-Headern basierende Authentifizierungsschemas, einschließlich Bearer-Token.

Stellen Sie sicher, dass jeder weitergeleitete API-Aufruf den Authentifizierungs-Header zur Authentifizierung bei Ihrem Tresor enthält.

Die Client-Zertifikat-Authentifizierung wird von uns nicht unterstützt.

Anfrage-Header

Sie können zusätzliche Header in die an Ihren Tresor weitergeleitete Anfrage einfügen. Sie müssen jedoch sicherstellen, dass die Konfiguration für Ihren Tresor diese Header explizit unterstützt. Kontaktieren Sie den Stripe-Support, bevor Sie mit Ihrer Integration beginnen, um sicherzustellen, dass die erforderlichen zusätzlichen Header ordnungsgemäß konfiguriert sind. Stellen Sie außerdem sicher, dass die Kopfzeilen keine sensiblen Informationen enthalten, mit Ausnahme des Bearer-Tokens.

Anfragetext

Stellen Sie sicher, dass Ihr Tresor ein JSON-Objekt mit der folgenden Form erhält.

{
  "card": {
    "number": "4242424242424242",
    "exp_month": "12",
    "exp_year": "2023",
    "name": "John Doe",
    "cvc": "123"
  },
  "metadata": {
    // Put your additional fields here
  }
}

Sie können zusätzliche Felder nach Bedarf unter dem Metadatenschlüssel in diese Anfrage aufnehmen. Wir geben sie ohne zusätzliche Bearbeitung weiter.

Die Vault and Forward API speichert die entschlüsselten Daten in den folgenden Feldern:

FeldnameTypBeschreibung
numberZeichenfolgeDie 15- oder 16-stellige PAN der Karte.
exp_monthZeichenfolgeDer Monat des Ablaufdatums der Karte als zweistellige Zahl.
exp_yearZeichenfolgeDas Jahr des Ablaufdatums der Karte als vierstellige Zahl.
nameZeichenfolgeDer Name des Karteninhabers/der Karteninhaberin.
cvcZeichenfolgeDer Kartenverifizierungswert. Dies wird nur bei der ersten API-Anfrage an Stripe nach der Tokenisierung verfügbar. Wir entfernen diese Informationen nach kurzer Zeit aus unserem System. Speichern Sie diesen Wert nicht.

Sie müssen nicht alle diese Felder in Ihrem Tresor unterstützen. Die Vault und Forward API fügt nur dann Werte in die Anfrage ein, wenn sie in dem Anfragetext, den Sie an die Vault und Forward API senden, enthalten sind. Darüber hinaus können Sie zusätzliche Felder in den Anfragetext aufnehmen, die die Vault und Forward API an den empfangenden Endpoint übergibt.

Antworttext

Die Vault and Forward API benötigt keinen Antworttext von Ihrem Tresor. Wenn Sie einen Text angeben, geben wir ihn an die aufrufende Funktion der Vault and Forward API zurück. Fügen Sie keine vertraulichen Felder in Ihre Antwort ein.

Antwortcodes

Die Vault and Forward API behandelt jede Antwort als „Erfolg“ und gibt den gleichen Antwortcode zurück, der vom Token-Tresor-Endpoint über Stripe an die aufrufende Funktion gesendet wurde. Wenn der Upstream beispielsweise den Antwortcode 400 an Stripe zurückgibt, antwortet die Vault and Forward API mit dem Statuscode 200. Der Antworttext enthält die 400-Antwort des Upstreams und eine Fehlermeldung.

Ihre Integration mit Ihrem Token-Tresor verifizieren

Um die korrekte Funktionalität Ihrer Integration mit dem Tresor-Endpoint zu bestätigen, ersetzen Sie den Endpoint von Stripe durch Ihre Tresor-Konfiguration. Initiieren Sie dann eine Weiterleitungsanfrage mit der von Ihnen erstellten PaymentMethod.

Ihren Token-Tresor mit den neuesten Zugangsdaten aktualisieren

Überwachen Sie Stripe-Webhooks, um zu erfahren, ob eine Karte aktualisiert wurde. Rufen Sie die Vault and Forward API auf, um die aktualisierte PaymentMethod an Ihren Token-Tresor weiterzuleiten.

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unser Änderungsprotokoll an.
Fragen? Sales-Team kontaktieren.
LLM? Lesen Sie llms.txt.
Unterstützt von Markdoc