Stripe
Im Stripe-Tab konfigurierst du alle Einstellungen für die Stripe-Zahlungsabwicklung. Hier gibst du deine API-Schlüssel ein und wählst zwischen Test- und Live-Modus.
Übersicht
Abschnitt betitelt „Übersicht“Der Tab zeigt:
- Modus-Umschalter zwischen Test und Live
- API-Schlüssel-Felder für Publishable Key und Secret Key
- Webhook Secret für die Zahlungsbestätigung
- Apple Merchant ID (falls Apple Pay aktiviert ist)
- Verbindungstest zum Prüfen der Konfiguration
Test- vs. Live-Modus
Abschnitt betitelt „Test- vs. Live-Modus“Wann welchen Modus nutzen?
Abschnitt betitelt „Wann welchen Modus nutzen?“| Modus | Zweck | API-Schlüssel-Präfix |
|---|---|---|
| Testmodus | Zum Entwickeln und Testen | pk_test_... / sk_test_... |
| Live-Modus | Für echte Zahlungen | pk_live_... / sk_live_... |
Testmodus aktivieren
Abschnitt betitelt „Testmodus aktivieren“- Schalte Testmodus ein
- Gib Test-API-Schlüssel ein (beginnen mit
pk_test_undsk_test_) - Teste mit den Stripe-Testkartennummern
Test-Kreditkarten
Abschnitt betitelt „Test-Kreditkarten“Stripe stellt Testkartennummern bereit:
| Karte | Nummer | Ergebnis |
|---|---|---|
| Erfolgreiche Zahlung | 4242 4242 4242 4242 | Zahlung erfolgreich |
| Zahlung abgelehnt | 4000 0000 0000 0002 | Karte abgelehnt |
| 3D Secure | 4000 0025 0000 3155 | 3D Secure erforderlich |
| Ungenügend Deckung | 4000 0000 0000 9995 | Insufficient funds |
Live-Modus aktivieren
Abschnitt betitelt „Live-Modus aktivieren“- Schalte Testmodus aus (Live-Modus ist aktiv)
- Gib Live-API-Schlüssel ein (beginnen mit
pk_live_undsk_live_) - Wichtig: Stelle sicher, dass alles im Testmodus funktioniert hat!
API-Schlüssel
Abschnitt betitelt „API-Schlüssel“Publishable Key
Abschnitt betitelt „Publishable Key“| Eigenschaft | Wert |
|---|---|
| Was es ist | Öffentlicher Schlüssel für die Client-Seite |
| Format | pk_test_... oder pk_live_... |
| Sicherheit | Kann in der App verwendet werden |
| Wo zu finden | Stripe Dashboard > API Keys |
Eingabe:
- Kopiere den Publishable Key aus dem Stripe Dashboard
- Füge ihn im Feld ein
- Der Schlüssel wird im Klartext gespeichert (ist öffentlich)
Secret Key
Abschnitt betitelt „Secret Key“| Eigenschaft | Wert |
|---|---|
| Was es ist | Geheimer Schlüssel für Server-zu-Server-Kommunikation |
| Format | sk_test_... oder sk_live_... |
| Sicherheit | Streng geheim! Nur auf Server speichern |
| Wo zu finden | Stripe Dashboard > API Keys |
Eingabe:
- Kopiere den Secret Key aus dem Stripe Dashboard
- Füge ihn im Feld ein
- Der Schlüssel wird verschlüsselt über Cloud Functions gespeichert
- Nach dem Speichern ist das Feld leer (der Schlüssel ist sicher gespeichert)
API-Schlüssel finden
Abschnitt betitelt „API-Schlüssel finden“- Melde dich im Stripe Dashboard an
- Gehe zu Developers > API keys
- Wähle oben rechts zwischen Test mode und Live mode
- Kopiere den Publishable key und den Secret key
- Füge sie in die entsprechenden Felder im Editor ein
Webhook Secret
Abschnitt betitelt „Webhook Secret“Was ist ein Webhook Secret?
Abschnitt betitelt „Was ist ein Webhook Secret?“Das Webhook Secret authentifiziert eingehende Webhooks von Stripe. So stellt deine App sicher, dass die Zahlungsbestätigung wirklich von Stripe kommt.
| Eigenschaft | Wert |
|---|---|
| Format | whsec_... |
| Sicherheit | Geheim, wird verschlüsselt gespeichert |
| Wo zu finden | Stripe Dashboard > Webhooks > Dein Endpoint |
Webhook Secret erhalten
Abschnitt betitelt „Webhook Secret erhalten“- Gehe zum Stripe Webhooks Dashboard
- Klicke auf deinen Webhook-Endpoint (den du im Setup-Tab erstellt hast)
- Unter Signing secret klicke auf Reveal
- Kopiere das Secret (beginnt mit
whsec_) - Füge es im Editor ein
Apple Merchant ID
Abschnitt betitelt „Apple Merchant ID“Dieses Feld erscheint nur, wenn Apple Pay im Anbieter-Tab aktiviert ist.
| Eigenschaft | Wert |
|---|---|
| Was es ist | Identifikator für Apple Pay Transaktionen |
| Format | merchant.com.example.app |
| Wo zu finden | Apple Developer Portal |
Apple Merchant ID erstellen
Abschnitt betitelt „Apple Merchant ID erstellen“- Melde dich im Apple Developer Portal an
- Gehe zu Certificates, IDs & Profiles
- Wähle Identifiers > Merchant IDs
- Klicke auf + und erstelle eine neue Merchant ID
- Kopiere die erstellte ID (z.B.
merchant.com.deinefirma.app) - Füge sie im Editor ein
Verbindung testen
Abschnitt betitelt „Verbindung testen“Nach der Eingabe aller Schlüssel kannst du die Verbindung testen:
- Tippe auf Jetzt testen
- Warte auf das Ergebnis (wenige Sekunden)
- Bei Erfolg erscheint Verbindung erfolgreich!
- Bei Fehler erscheint Verbindung fehlgeschlagen
Mögliche Fehler
Abschnitt betitelt „Mögliche Fehler“| Fehler | Ursache | Lösung |
|---|---|---|
| Verbindung fehlgeschlagen | Falscher API-Schlüssel | Schlüssel prüfen |
| Ungültig | Format stimmt nicht | Auf pk_ bzw. sk_ prüfen |
| Kein Zugriff | Cloud Functions nicht deployed | Setup-Tab prüfen |
Einstellungen im Überblick
Abschnitt betitelt „Einstellungen im Überblick“| Einstellung | Optionen | Standard | Beschreibung |
|---|---|---|---|
| Testmodus | Ein / Aus | Ein | Test- oder Live-Schlüssel verwenden |
| Publishable Key | Text | - | Öffentlicher API-Schlüssel |
| Secret Key | Text (verdeckt) | - | Geheimer API-Schlüssel |
| Webhook Secret | Text (verdeckt) | - | Authentifiziert Webhooks |
| Apple Merchant ID | Text | - | Für Apple Pay (optional) |
Häufige Fragen
Abschnitt betitelt „Häufige Fragen“Wo finde ich meine API-Schlüssel?
Abschnitt betitelt „Wo finde ich meine API-Schlüssel?“Im Stripe Dashboard unter Developers > API keys. Achte darauf, ob du im Test- oder Live-Modus bist!
Warum sehe ich meinen Secret Key nach dem Speichern nicht mehr?
Abschnitt betitelt „Warum sehe ich meinen Secret Key nach dem Speichern nicht mehr?“Das ist Absicht! Der Secret Key wird sicher in Firebase gespeichert und aus Sicherheitsgründen nicht mehr angezeigt. Du kannst jederzeit einen neuen eingeben.
Kann ich Test- und Live-Schlüssel mischen?
Abschnitt betitelt „Kann ich Test- und Live-Schlüssel mischen?“Nein! Entweder alle Test-Schlüssel (pk_test_, sk_test_, Test-Webhook) oder alle Live-Schlüssel. Das Mischen führt zu Fehlern.
Was passiert, wenn ich den Modus wechsle?
Abschnitt betitelt „Was passiert, wenn ich den Modus wechsle?“Du musst die entsprechenden Schlüssel für den neuen Modus eingeben. Test-Schlüssel funktionieren nicht im Live-Modus und umgekehrt.
Brauche ich das Webhook Secret?
Abschnitt betitelt „Brauche ich das Webhook Secret?“Ja! Ohne Webhook Secret kann deine App nicht verifizieren, ob eine Zahlungsbestätigung echt ist. Das ist ein Sicherheitsrisiko.