Zum Inhalt springen

Stripe

Im Stripe-Tab konfigurierst du alle Einstellungen für die Stripe-Zahlungsabwicklung. Hier gibst du deine API-Schlüssel ein und wählst zwischen Test- und Live-Modus.

Der Tab zeigt:

  • Modus-Umschalter zwischen Test und Live
  • API-Schlüssel-Felder für Publishable Key und Secret Key
  • Webhook Secret für die Zahlungsbestätigung
  • Apple Merchant ID (falls Apple Pay aktiviert ist)
  • Verbindungstest zum Prüfen der Konfiguration

ModusZweckAPI-Schlüssel-Präfix
TestmodusZum Entwickeln und Testenpk_test_... / sk_test_...
Live-ModusFür echte Zahlungenpk_live_... / sk_live_...
  1. Schalte Testmodus ein
  2. Gib Test-API-Schlüssel ein (beginnen mit pk_test_ und sk_test_)
  3. Teste mit den Stripe-Testkartennummern

Stripe stellt Testkartennummern bereit:

KarteNummerErgebnis
Erfolgreiche Zahlung4242 4242 4242 4242Zahlung erfolgreich
Zahlung abgelehnt4000 0000 0000 0002Karte abgelehnt
3D Secure4000 0025 0000 31553D Secure erforderlich
Ungenügend Deckung4000 0000 0000 9995Insufficient funds
  1. Schalte Testmodus aus (Live-Modus ist aktiv)
  2. Gib Live-API-Schlüssel ein (beginnen mit pk_live_ und sk_live_)
  3. Wichtig: Stelle sicher, dass alles im Testmodus funktioniert hat!

EigenschaftWert
Was es istÖffentlicher Schlüssel für die Client-Seite
Formatpk_test_... oder pk_live_...
SicherheitKann in der App verwendet werden
Wo zu findenStripe Dashboard > API Keys

Eingabe:

  • Kopiere den Publishable Key aus dem Stripe Dashboard
  • Füge ihn im Feld ein
  • Der Schlüssel wird im Klartext gespeichert (ist öffentlich)
EigenschaftWert
Was es istGeheimer Schlüssel für Server-zu-Server-Kommunikation
Formatsk_test_... oder sk_live_...
SicherheitStreng geheim! Nur auf Server speichern
Wo zu findenStripe Dashboard > API Keys

Eingabe:

  • Kopiere den Secret Key aus dem Stripe Dashboard
  • Füge ihn im Feld ein
  • Der Schlüssel wird verschlüsselt über Cloud Functions gespeichert
  • Nach dem Speichern ist das Feld leer (der Schlüssel ist sicher gespeichert)
  1. Melde dich im Stripe Dashboard an
  2. Gehe zu Developers > API keys
  3. Wähle oben rechts zwischen Test mode und Live mode
  4. Kopiere den Publishable key und den Secret key
  5. Füge sie in die entsprechenden Felder im Editor ein

Das Webhook Secret authentifiziert eingehende Webhooks von Stripe. So stellt deine App sicher, dass die Zahlungsbestätigung wirklich von Stripe kommt.

EigenschaftWert
Formatwhsec_...
SicherheitGeheim, wird verschlüsselt gespeichert
Wo zu findenStripe Dashboard > Webhooks > Dein Endpoint
  1. Gehe zum Stripe Webhooks Dashboard
  2. Klicke auf deinen Webhook-Endpoint (den du im Setup-Tab erstellt hast)
  3. Unter Signing secret klicke auf Reveal
  4. Kopiere das Secret (beginnt mit whsec_)
  5. Füge es im Editor ein

Dieses Feld erscheint nur, wenn Apple Pay im Anbieter-Tab aktiviert ist.

EigenschaftWert
Was es istIdentifikator für Apple Pay Transaktionen
Formatmerchant.com.example.app
Wo zu findenApple Developer Portal
  1. Melde dich im Apple Developer Portal an
  2. Gehe zu Certificates, IDs & Profiles
  3. Wähle Identifiers > Merchant IDs
  4. Klicke auf + und erstelle eine neue Merchant ID
  5. Kopiere die erstellte ID (z.B. merchant.com.deinefirma.app)
  6. Füge sie im Editor ein

Nach der Eingabe aller Schlüssel kannst du die Verbindung testen:

  1. Tippe auf Jetzt testen
  2. Warte auf das Ergebnis (wenige Sekunden)
  3. Bei Erfolg erscheint Verbindung erfolgreich!
  4. Bei Fehler erscheint Verbindung fehlgeschlagen
FehlerUrsacheLösung
Verbindung fehlgeschlagenFalscher API-SchlüsselSchlüssel prüfen
UngültigFormat stimmt nichtAuf pk_ bzw. sk_ prüfen
Kein ZugriffCloud Functions nicht deployedSetup-Tab prüfen

EinstellungOptionenStandardBeschreibung
TestmodusEin / AusEinTest- oder Live-Schlüssel verwenden
Publishable KeyText-Öffentlicher API-Schlüssel
Secret KeyText (verdeckt)-Geheimer API-Schlüssel
Webhook SecretText (verdeckt)-Authentifiziert Webhooks
Apple Merchant IDText-Für Apple Pay (optional)

Im Stripe Dashboard unter Developers > API keys. Achte darauf, ob du im Test- oder Live-Modus bist!

Warum sehe ich meinen Secret Key nach dem Speichern nicht mehr?

Abschnitt betitelt „Warum sehe ich meinen Secret Key nach dem Speichern nicht mehr?“

Das ist Absicht! Der Secret Key wird sicher in Firebase gespeichert und aus Sicherheitsgründen nicht mehr angezeigt. Du kannst jederzeit einen neuen eingeben.

Nein! Entweder alle Test-Schlüssel (pk_test_, sk_test_, Test-Webhook) oder alle Live-Schlüssel. Das Mischen führt zu Fehlern.

Du musst die entsprechenden Schlüssel für den neuen Modus eingeben. Test-Schlüssel funktionieren nicht im Live-Modus und umgekehrt.

Ja! Ohne Webhook Secret kann deine App nicht verifizieren, ob eine Zahlungsbestätigung echt ist. Das ist ein Sicherheitsrisiko.