Technologie

Wie ändere ich meine API-Schlüssel im Stripe Dashboard?

Melden
  1. Einleitung
  2. Anmeldung im Stripe Dashboard
  3. Zum Bereich API-Schlüssel navigieren
  4. Neue API-Schlüssel erstellen
  5. Alte API-Schlüssel deaktivieren
  6. Verwendung und Sicherheit der API-Schlüssel
  7. Fazit

Einleitung

API-Schlüssel sind essenziell, um Ihre Anwendungen sicher mit Stripe zu verbinden. Es ist wichtig, dass Sie diese Schlüssel regelmäßig verwalten, um die Sicherheit Ihres Accounts zu gewährleisten. Das Stripe Dashboard ermöglicht Ihnen, Ihre API-Schlüssel einzusehen, neue Schlüssel zu generieren oder bestehende zu deaktivieren. Eine direkte Änderung eines vorhandenen API-Schlüssels ist nicht möglich, da API-Schlüssel nicht editiert werden können. Stattdessen müssen Sie neue Schlüssel erstellen und die alten bei Bedarf deaktivieren.

Anmeldung im Stripe Dashboard

Öffnen Sie zunächst Ihren Webbrowser und gehen Sie auf https://dashboard.stripe.com/login. Melden Sie sich mit Ihren Zugangsdaten an. Falls Sie die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, müssen Sie den entsprechenden Code eingeben, um fortzufahren.

Zum Bereich API-Schlüssel navigieren

Nach dem Einloggen befinden Sie sich auf der Übersichtsseite Ihres Dashboards. Auf der linken Seite finden Sie die Hauptnavigation. Dort klicken Sie auf Entwickler (im Original Developers). Unter diesem Menüpunkt finden Sie die Option API-Schlüssel (bzw. API Keys). Klicken Sie darauf, um alle aktuellen Schlüssel anzuzeigen.

Neue API-Schlüssel erstellen

Auf der Seite API-Schlüssel sehen Sie Ihre Veröffentlichungs- und geheimen API-Schlüssel. Falls Sie Ihren Schlüssel ändern möchten, weil Sie z.B. den aktuellen Schlüssel aus Sicherheitsgründen austauschen möchten, können Sie hier einen neuen geheimen Schlüssel erstellen. Klicken Sie dazu auf die Schaltfläche Neuen geheimen Schlüssel erstellen oder Create secret key. Stripe generiert daraufhin einen neuen Schlüssel, der sofort verwendet werden kann.

Alte API-Schlüssel deaktivieren

Nachdem Sie den neuen geheimen API-Schlüssel kopiert und in Ihrer Anwendung korrekt hinterlegt haben, ist es empfehlenswert, den alten Schlüssel zu deaktivieren, um Sicherheitsrisiken zu minimieren. Im Bereich der API-Schlüssel befindet sich neben den bestehenden Schlüsseln ein Menü mit Aktionen. Dort wählen Sie Deaktivieren oder Revoke, um den Schlüssel ungültig zu machen. Dadurch kann der alte Schlüssel nicht mehr verwendet werden.

Verwendung und Sicherheit der API-Schlüssel

Stellen Sie sicher, dass Ihre Anwendung und Ihre Server den neuen API-Schlüssel verwenden, da alle Anfragen mit dem alten Schlüssel nach der Deaktivierung fehlschlagen. Es ist ratsam, Ihre geheimen Schlüssel niemals öffentlich zu machen und sie sicher aufzubewahren. Nutzen Sie wenn möglich Umgebungsvariablen oder geheime Konfigurationsmanager, um den Schlüssel zu speichern. Die Veröffentlichbaren Schlüssel können in der Regel öffentlich verwendet werden, beispielsweise im Frontend, da sie nur eingeschränkte Rechte besitzen.

Fazit

Zusammenfassend können Sie Ihre API-Schlüssel im Stripe Dashboard nicht direkt ändern, sondern nur neue Schlüssel generieren und alte deaktivieren. Durch diesen Prozess behalten Sie die Kontrolle über Ihre API-Zugangsdaten und können die Sicherheit Ihres Stripe-Accounts gewährleisten. Achten Sie darauf, Ihre Anwendung entsprechend zu aktualisieren, sobald Sie den neuen Schlüssel verwenden.

0

Kommentare