𝗦𝘁𝗿𝗶𝗽𝗲 𝗪𝗲𝗯𝗵𝗼𝗼𝗸 𝗧𝗲𝘀𝘁𝗶𝗻𝗴: 𝗟𝗼𝗰𝗮𝗹 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁 𝗚𝘂𝗶𝗱𝗲
Stripe-Webhooks benachrichtigen Ihre App über Zahlungen und Abonnements. Ein verpasster Webhook führt zu fehlgeschlagenen Bestellungen. Früher war das Testen schwierig. Mit dem Stripe CLI ist es jetzt einfach.
Installieren Sie zuerst das CLI.
- macOS: brew install stripe/stripe-cli/stripe
- Windows: scoop install stripe
- Linux: Nutzen Sie die Releases-Seite.
Verknüpfen Sie Ihr Konto mit diesem Befehl: stripe login
Starten Sie den Listener, um Events an Ihren Server weiterzuleiten: stripe listen --forward-to localhost:3000/webhooks/stripe
Speichern Sie das Signing-Secret aus der Ausgabe. Setzen Sie es in Ihrer Umgebung: export STRIPE_WEBHOOK_SECRET=whsec_abc123
Testen Sie Events, ohne Geld auszugeben. Verwenden Sie Trigger.
- Erfolgreiche Zahlung: stripe trigger payment_intent.succeeded
- Fehlgeschlagene Zahlung: stripe trigger payment_intent.payment_failed
- Neues Abonnement: stripe trigger customer.subscription.created
Überprüfen Sie Signaturen, um gefälschte Anfragen zu verhindern. Verwenden Sie den rohen Request-Body. JSON-Parser machen die Verifizierung unmöglich. Verwenden Sie express.raw() in Express.
Lösen Sie häufige Fehler.
- Eine 400er-Antwort bedeutet, dass die Signaturprüfung fehlgeschlagen ist.
- Überprüfen Sie Ihr CLI-Secret. Dashboard-Secrets funktionieren hier nicht.
- Überprüfen Sie Ihre Logs.
Checkliste für die Produktion.
- Nutzen Sie HTTPS.
- Nutzen Sie das Produktions-Secret.
- Antworten Sie in weniger als 30 Sekunden.
- Behandeln Sie doppelte Events.
Quelle: https://dev.to/digital_trubador/stripe-webhook-testing-local-development-guide-391