Webhook エンドポイントで Stripe イベントを受信じゅしんする

Webhook を使用しようする理由りゆう

Stripe のシステムを構築こうちくする際さい、自社じしゃのアプリが Stripe アカウントで発生はっせいするイベントを受信じゅしんできるようにすることをお勧すすめします。こうすることで、バックエンドシステムは適宜てきぎアクションを実行じっこうできます。

Webhook イベントを有効ゆうこうにするには、Webhook エンドポイントを登録とうろくする必要ひつようがあります。登録とうろくすると、Stripe アカウントで Event (イベント) が発生はっせいした際さいに、Stripe がリアルタイムのイベントデータをご利用りようのアプリの Webhook エンドポイントに追加ついかします。Stripe は HTTPS を使用しようして、Event オブジェクトを含ふくむ JSON ペイロードとして Webhook イベントをアプリに送信そうしんします。

Webhook イベントの受信じゅしんは、顧客こきゃくの銀行ぎんこうが支払しはらいを確定かくていしたとき、顧客こきゃくが支払しはらいに対たいして不審ふしん請求せいきゅうを申請しんせいしたとき、継続けいぞく支払しはらいが成功せいこうしたとき、サブスクリプションの支払しはらいを回収かいしゅうするときなど、非同期ひどうきイベントをリッスンする際さいに特とくに便利べんりです。

イベントの概要がいよう

Stripe はお客様きゃくさまのアカウントでアクティビティーがあった際さいにイベントデータを生成せいせいし、送信そうしんします。

イベントが発生はっせいすると、Stripe は新あらたに Event オブジェクトを作成さくせいします。1 つの API リクエストで複数ふくすうのイベントが作成さくせいされることがあります。たとえば、顧客こきゃくに新あたらしいサブスクリプションを作成さくせいすると、customer.subscription.created イベントと payment_intent.succeeded イベントを受信じゅしんすることになります。

Webhook エンドポイントを Stripe アカウントに登録とうろくすると、Stripe は、お客様きゃくさまのアプリケーションがホストする登録とうろく済ずみの Webhook エンドポイントに、POST リクエストの一部いちぶとして Event オブジェクトを自動的じどうてきに送信そうしんできるようになります。Webhook エンドポイントが Event (イベント) を受信じゅしんすると、アプリでバックエンドアクションを実行じっこうできます (たとえば、payment_intent.succeeded イベントを受信じゅしんした後のちに、配送はいそう業者ぎょうしゃの API を呼よび出だして、配送はいそうの予定よていを設定せっていするなどします)。

Event オブジェクト

Stripe が Webhook エンドポイントに送信そうしんする Event オブジェクトでは、変更へんこうされたオブジェクトのスナップショットが提供ていきょうされます。該当がいとうする場合ばあい、変更へんこうを示しめす previous_attributes プロパティが含ふくまれることがあります。

Stripe がお客様きゃくさまの Webhook に送信そうしんするイベントタイプの一覧いちらんをご覧らんください。

イベントペイロードの例れい

以下いかのイベントは、トライアル終了しゅうりょう時じのサブスクリプションの更新こうしんを示しめしています。

{
  "id": "evt_1MqqbKLt4dXK03v5qaIbiNCC",
  "object": "event",
  "api_version": "2024-09-30.acacia",
  "created": 1680064028,

イベントオブジェクトの構造こうぞう

イベントオブジェクトの構造こうぞうを確認かくにんすると、イベントと、そのイベントが提供ていきょうする基もととなる情報じょうほうに対たいする理解りかいを深ふかめることができます。

イベントタイプ

設定せっていで Webhook エンドポイントがリッスンするすべてのイベントタイプのイベントを受信じゅしんします。受信じゅしんしたイベントの type を使用しようして、アプリケーションで実行じっこうが必要ひつような処理しょりを決定けっていします。各かくイベントの type に対応たいおうする data.object は様々さまざまです。

本番ほんばん環境かんきょうとテスト環境かんきょう

エンドポイントに対たいする、本番ほんばん環境かんきょうとテスト環境かんきょうの両方りょうほうのイベント送信そうしんリクエストを受信じゅしんすることがあります。これが該当がいとうするのは、本番ほんばん環境かんきょうとテスト環境かんきょうの両方りょうほうで 1 つのエンドポイントを使用しようしている場合ばあいや、Connect プラットフォームで本番ほんばん環境かんきょうの Standard 連結れんけつアカウントに対たいしてテスト環境かんきょうのリクエストを行おこなっている場合ばあいです。livemode 属性ぞくせいを使用しようして、オブジェクトが本番ほんばん環境かんきょうとテスト環境かんきょうのどちらに存在そんざいするかを確認かくにんし、イベントの適切てきせつな処理しょりを判断はんだんします。

API バージョン

api_version は、イベントの API バージョンを示しめし、含ふくまれている data.object の構造こうぞうを指定していします。エンドポイントは、設定せっていされている API バージョンを使用しようしてイベントを受信じゅしんしますが、アカウントのデフォルトの API バージョンやイベントに関連かんれんするリクエストの API バージョンと異ことなる場合ばあいがあります。この属性ぞくせいは、送信そうしん先さきのエンドポイントによって決定けっていされ、異ことなる API バージョンを使用しようして複数ふくすうのエンドポイントに同おなじイベントが送信そうしんされる可能かのう性せいがあることを示しめします。Stripe の Java、.NET、Go のクライアントライブラリを使用しようする場合ばあい、クライアント側がわで固定こていされている API バージョンを使用しようするようにエンドポイントの API バージョンを設定せっていしてください。そうしなければ、Event オブジェクトをデシリアライズ (逆ぎゃくシリアル化か) できなくなるおそれがあります。

API から Event オブジェクトを取得しゅとくする場合ばあい、data.object 構造こうぞうの API バージョンを管理かんりすることはできません。代かわりに、適切てきせつな API エンドポイントからそのオブジェクトを取得しゅとくして、Stripe-Version ヘッダーを使用しようし、API バージョンを指定していしてください。

API リクエストイベント

API リクエストの結果けっかとしてイベントが生成せいせいされると、そのリクエストは request.id として表示ひょうじされます。リクエストを行おこなうときに idempotency_key を使用しようする場合ばあいは、request.idempotency_key として含ふくまれます。イベントの原因げんいんを調査ちょうさする場合ばあいは、この request ハッシュを確認かくにんします。

データオブジェクトと以前いぜんの属性ぞくせい

*.updated イベントの場合ばあい、イベントペイロードには、Stripe オブジェクトの変更へんこう内容ないようを調しらべることができる data.previous_attributes が含ふくまれています。上記じょうきの例れいの customer.subscription.updated イベントの previous_attributes は、サブスクリプションの変更へんこう前まえの値ねが status: trialing であったことなどを示しめしています。data.object は、active のステータスを示しめしているため、サブスクリプションがトライアル期間きかんから移行いこうしたことを示しめしています。

保留ほりゅう中ちゅうの送信そうしん

このイベントに設定せっていされているエンドポイントのうち、送信そうしんに対たいして正常せいじょうに応答おうとうしていない数かずを判断はんだんするには、pending_webhooks を使用しようします。最初さいしょの送信そうしん時じには、エンドポイントが正常せいじょうに応答おうとうしていないため、この値ねが 1 以上いじょうになります。このイベントを後ごから取得しゅとくする場合ばあい、各かくエンドポイントが正常せいじょうに応答おうとうするため、pending_webhooks は最小さいしょう 0 まで減へります。送信そうしんが失敗しっぱいすると、請求せいきゅう書しょの確定かくていが遅おくれる可能かのう性せいがあるため、invoice.created イベントにとってこれは重要じゅうようです。

連結れんけつアカウントのイベント

連結れんけつアカウントから Connect エンドポイントに送信そうしんされるイベントには、account が含ふくまれます。account を使用しようしてオブジェクトが属ぞくしている連結れんけつアカウントを追跡ついせきし、プラットフォームがイベントデータを適切てきせつに処理しょりできるようにします。

Event オブジェクトが作成さくせいされる理由りゆう

この表ひょうは、Event オブジェクトの生成せいせいをトリガーする複数ふくすうのシナリオを説明せつめいしたものです。

始はじめる

アプリで Webhook イベントの受信じゅしんを開始かいしするには、Webhook エンドポイントを作成さくせいして登録とうろくします。

1. Webhook エンドポイントハンドラを作成さくせいして、イベントデータの POST リクエストを受信じゅしんします。
2. Stripe CLI を使用しようして、ローカルで Webhook エンドポイントハンドラをテストします。
3. ダッシュボードまたは API を使用しようして、Stripe 内ないにエンドポイントを登録とうろくします。
4. Webhook エンドポイントを保護ほごします。

1 つのエンドポイントを登録とうろく、作成さくせいして、複数ふくすうのイベントタイプを同時どうじに処理しょりするか、特定とくていのイベントに個別こべつのエンドポイントを設定せっていすることができます。

require 'json'

# Using Sinatra
post '/webhook' do
  payload = request.body.read
  event = nil

  begin
    event = Stripe::Event.construct_from(
      JSON.parse(payload, symbolize_names: true)
    )
  rescue JSON::ParserError => e
    # Invalid payload
    status 400
    return
  end

  # Handle the event
  case event.type
  when 'payment_intent.succeeded'
    payment_intent = event.data.object # contains a Stripe::PaymentIntent
    # Then define and call a method to handle the successful payment intent.
    # handle_payment_intent_succeeded(payment_intent)
  when 'payment_method.attached'
    payment_method = event.data.object # contains a Stripe::PaymentMethod
    # Then define and call a method to handle the successful attachment of a PaymentMethod.
    # handle_payment_method_attached(payment_method)
  # ... handle other event types
  else
    puts "Unhandled event type: #{event.type}"
  end

  status 200
end

stripe listen --forward-to localhost:4242/stripe_webhooks

stripe listen --events payment_intent.created,customer.created,payment_intent.succeeded,checkout.session.completed,payment_intent.payment_failed \
  --forward-to localhost:4242/webhook

stripe listen --load-from-webhooks-api --forward-to localhost:5000

Ready! Your webhook signing secret is '{{WEBHOOK_SIGNING_SECRET}}' (^C to quit)

stripe trigger payment_intent.succeeded
Running fixture for: payment_intent
Trigger succeeded! Check dashboard for event details.

エンドポイントを登録とうろくする

Webhook エンドポイント関数かんすうをテストしたら、Stripe がイベントの送信そうしん先さきを把握はあくできるように、開発かいはつ者しゃダッシュボードまたは API の Webhook セクションを使用しようして、Webhook エンドポイントのアクセス可能かのうな URL を登録とうろくします。Stripe では最大さいだい 16 の Webhook エンドポイントを登録とうろくすることができます。登録とうろくされた Webhook エンドポイントは、パブリックアクセスが可能かのうな HTTPS URL である必要ひつようがあります。

Webhook の URL 形式けいしき

Webhook エンドポイントを登録とうろくするための URL 形式けいしきは、次つぎのとおりです。

https://<your-website>/<your-webhook-endpoint>

たとえば、ドメインが https://mycompanysite.com で、Webhook エンドポイントへのルートが @app.route('/stripe_webhooks', methods=['POST']) の場合ばあい、エンドポイント URL には https://mycompanysite.com/stripe_webhooks を指定していします。

新あたらしい Webhook エンドポイントを作成さくせいする

To create a new webhook endpoint:

1. Open the Webhooks tab in Workbench.
2. Click Create new endpoint.
3. Select the API version for the events object you want to consume.
4. If you’re using Connect, you can listen for Events on connected accounts. Otherwise, choose Events on your account.
5. Select the event types that you want to send to a webhook endpoint, then click Continue.
6. Provide the Endpoint URL for Stripe to send webhooks to and an optional description for the endpoint.
7. Click Create destination to create your webhook endpoint.

注ちゅう

既存きそんの開発かいはつ者しゃダッシュボードはワークベンチに置おき換かえられます。開発かいはつ者しゃダッシュボードを引ひき続つづき使用しようしている場合ばあいは、新あたらしい Webhook エンドポイントを作成さくせいする方法ほうほうをご覧らんください。

Stripe API を使用しようして Webhook エンドポイントを登録とうろくする

プログラムで Webhook エンドポイントを作成さくせいすることもできます。

連結れんけつアカウントからイベントを受信じゅしんするには、connect パラメーターを使用しようします。

次つぎの例れいでは、支払しはらいが成功せいこうまたは失敗しっぱいしたときに通知つうちするエンドポイントを作成さくせいします。

Command Line

curl

curl https://api.stripe.com/v1/webhook_endpoints \
  -u 
sk_test_09l3shTSTKHYCzzZZsiLl2vA
: \
  -d "url"="https://example.com/my/webhook/endpoint" \
  -d "enabled_events[]"="payment_intent.payment_failed" \
  -d "enabled_events[]"="payment_intent.succeeded"

# Set your secret key. Remember to switch to your live secret key in production.
# See your keys here: https://dashboard.stripe.com/apikeys
Stripe.api_key = 
'sk_test_09l3shTSTKHYCzzZZsiLl2vA'

require 'stripe'
require 'sinatra'

# If you are testing your webhook locally with the Stripe CLI you
# can find the endpoint's secret by running `stripe listen`
# Otherwise, find your endpoint's secret in your webhook settings in
# the Developer Dashboard
endpoint_secret = 'whsec_...'

# Using the Sinatra framework
set :port, 4242

post '/my/webhook/url' do
  payload = request.body.read
  sig_header = request.env['HTTP_STRIPE_SIGNATURE']
  event = nil

  begin
    event = Stripe::Webhook.construct_event(
      payload, sig_header, endpoint_secret
    )
  rescue JSON::ParserError => e
    # Invalid payload
    puts "Error parsing payload: #{e.message}"
    status 400
    return
  rescue Stripe::SignatureVerificationError => e
    # Invalid signature
    puts "Error verifying webhook signature: #{e.message}"
    status 400
    return
  end

  # Handle the event
  case event.type
  when 'payment_intent.succeeded'
    payment_intent = event.data.object # contains a Stripe::PaymentIntent
    puts 'PaymentIntent was successful!'
  when 'payment_method.attached'
    payment_method = event.data.object # contains a Stripe::PaymentMethod
    puts 'PaymentMethod was attached to a Customer!'
  # ... handle other event types
  else
    puts "Unhandled event type: #{event.type}"
  end

  status 200
end

Webhook との連携れんけいのデバッグを行おこなう

Webhook エンドポイントにイベントを送信そうしんする際さいに、以下いかのような複数ふくすうのタイプの問題もんだいが発生はっせいすることがあります。

• Stripe が Webhook エンドポイントにイベントを送信そうしんできない可能かのう性せいがある
• Webhook エンドポイントで SSL の問題もんだいが発生はっせいしている可能かのう性せいがある
• ネットワーク接続せつぞくが断続だんぞく的てきである
• Webhook エンドポイントが、受信じゅしんする予定よていのイベントを受信じゅしんしていない

イベントの送信そうしんを表示ひょうじする

特定とくていのエンドポイントのイベント送信そうしんを表示ひょうじするには、Webhook タブで Webhook エンドポイントを選択せんたくします。

アカウントでトリガーされたすべてのイベントを確認かくにんするには、イベントタブを選択せんたくします。

HTTP ステータスコードを修正しゅうせいする

イベントにステータスコード 200 が表示ひょうじされている場合ばあいは、Webhook エンドポイントへの送信そうしんが成功せいこうしたことを示しめしています。200 以外いがいのステータスコードを受信じゅしんする場合ばあいもあります。次つぎの表ひょうで、一般いっぱん的てきな HTTP ステータスコードと推奨すいしょうされる解決かいけつ方法ほうほうの一覧いちらんをご覧らんください。

イベント送信そうしんの動作どうさ

このセクションは、Stripe が Webhook エンドポイントにイベントを送信そうしんする際さいに想定そうていされるさまざまな動作どうさを理解りかいするのに役立やくだちます。

再さい試行しこうの動作どうさ

本番ほんばん環境かんきょうでは、Stripe は指数しすうバックオフを使用しようして最長さいちょう 3 日間にちかん、お客様きゃくさまの Webhook エンドポイントに対たいする特定とくていのイベントの配信はいしんを試行しこうします。ダッシュボードのイベントセクションで、次回じかいの再さい試行しこうが発生はっせいする時期じきを確認かくにんできます。

テスト環境かんきょうでは、Stripe は数時間すうじかんにわたって 3 回かい再さい試行しこうします。これ以降いこうは、ダッシュボードの Event セクションで、Webhook エンドポイントに対たいして各かくイベントの送信そうしんを手動しゅどうで再さい試行しこうできます。見逃みのがしたイベントに対たいしてクエリを実行じっこうして、任意にんいの期間きかんのデータを照合しょうごうすることもできます。

特定とくていのエンドポイントに対たいして各かく Webhook イベントの送信そうしんを手動しゅどうで再さい試行しこうして、その再さい試行しこうが成功せいこうした場合ばあいでも、自動じどうでの再さい試行しこうは継続けいぞくされます。

Stripe が再さい試行しこうしようとしたときに、お客様きゃくさまのエンドポイントが無効むこうであるか削除さくじょされていた場合ばあい、それ以降いこう、そのイベントは再さい試行しこうされません。ただし、お客様きゃくさまが Webhook エンドポイントを無効むこうにした後のち、Stripe から再さい試行しこうを実行じっこうするタイミングより前まえにその Webhook エンドポイントを再度さいど有効ゆうこう化かした場合ばあいは、以降いこうの再さい試行しこうは引ひき続つづき行おこなわれます。

動作どうさを無効むこうにする

テスト環境かんきょうと本番ほんばん環境かんきょうで、エンドポイントが 2xx HTTP ステータスコードで応答おうとうしない状況じょうきょうが連続れんぞくして何なん日にちも続つづいた場合ばあい、Stripe は、設定せっていが正ただしくないエンドポイントについて、メールで通知つうちします。このメールには、エンドポイントが自動的じどうてきに無効むこう化かされる時期じきも示しめされます。

API のバージョン管理かんり

イベント発生はっせい時じのアカウント設定せっていの API バージョンによって API バージョンが決きまり、さらに Webhook で送信そうしんされる Event オブジェクトの構造こうぞうが決きまります。たとえば、お客様きゃくさまのアカウントで以前いぜんの API バージョン (2015-02-16 など) が設定せっていされている場合ばあい、バージョン管理かんりを利用りようして特定とくていのリクエストの API バージョンを変更へんこうしても、生成せいせいされ、お客様きゃくさまのエンドポイントに送信そうしんされる Event オブジェクトは API バージョン 2015-02-16 に基もとづきます。

Event オブジェクトは、作成さくせい後ごに変更へんこうすることはできません。たとえば、支払しはらいを更新こうしんしても、元もとの支払しはらいイベントは変更へんこうされません。このため、自身じしんのアカウントの API バージョンを後ごから更新こうしんしても、既存きそんの Event オブジェクトが遡及そきゅう的てきに変更へんこうされることはありません。新あたらしい API バージョンを使用しようして /v1/events を呼よび出だして以前いぜんのイベントを取得しゅとくしても、受信じゅしんしたイベントの構造こうぞうには影響えいきょうしません。

テスト用ようの Webhook エンドポイントは、デフォルトの API バージョンか、最新さいしんの API バージョンのいずれかに設定せっていできます。Webhook URL に送信そうしんされる Event は、エンドポイントに指定していされているバージョンに従したがって構造こうぞう化かされます。また、プログラムによって、特定とくていの api_version のエンドポイントを作成さくせいすることもできます。

イベントの順序付じゅんじょづけ

Stripe は、イベントが生成せいせいされた順序じゅんじょで配信はいしんされることを保証ほしょうしません。たとえば、サブスクリプションを作成さくせいすることで、次つぎのイベントが生成せいせいされるとします。

• customer.subscription.created
• invoice.created
• invoice.paid
• charge.created (支払しはらいが付随ふずいする場合ばあい)

これらのイベントはこの順序じゅんじょどおりに配信はいしんされるとは限かぎらないため、お客様きゃくさまのエンドポイントは、状況じょうきょうに応おうじて配信はいしんを処理しょりする必要ひつようがあります。API を使用しようして不足ふそくしているオブジェクトを取得しゅとくすることもできます (たとえば、最初さいしょに受信じゅしんしたイベントが invoice.paid であった場合ばあいは、それに含ふくまれる情報じょうほうを使用しようして請求せいきゅう書しょ、支払しはらい、サブスクリプションの各かくオブジェクトを取得しゅとくできます)。

Webhook 使用しようのベストプラクティス

以下いかのベストプラクティスを参照さんしょうして、Webhook のセキュリティを確保かくほし、構築こうちく済ずみのシステムと適切てきせつに連携れんけいするようにしてください。

重複じゅうふくするイベントを処理しょりする

Webhook エンドポイントは、同おなじイベントを複ふく数すう回かい受信じゅしんする可能かのう性せいがあります。処理しょりしたイベント ID をログに記録きろくし、すでにログに記録きろくしたイベントを処理しょりしないようにすることで、重複じゅうふくするイベントの受信じゅしんに対処たいしょすることができます。

構築こうちく済ずみのシステムに必要ひつようなイベントタイプのみをリッスンする

必要ひつようなイベントのタイプのみを受信じゅしんするように、Webhook エンドポイントを設定せっていします。その他たのイベント (またはすべてのイベント) をリッスンすると、お客様きゃくさまのサーバーに過度かどの負荷ふかがかかるため、お勧すすめしません。

ダッシュボードまたは API で、Webhook エンドポイントが受信じゅしんするイベントを変更へんこうできます。

イベントを非同期ひどうきで処理しょりする

非同期ひどうきキューで受信じゅしんしたイベントを処理しょりするようにハンドラを設定せっていします。非同期ひどうきでイベントを処理しょりすることを選択せんたくした場合ばあいは、拡張かくちょう性せいの問題もんだいが発生はっせいする可能かのう性せいがあります。Webhook の配信はいしんが急増きゅうぞうすると (たとえば、すべてのサブスクリプションが更新こうしんされる月つき初はつなど)、エンドポイントホストが対処たいしょ不可能ふかのうになる場合ばあいがあります。

非同期ひどうきキューを使用しようすることで、同時どうじに発生はっせいするイベントをシステムが対応たいおうできる速度そくどで処理しょりできるようになります。

Webhook ルートを CSRF 保護ほごから除外じょがいする

Rails、Django、その他たのウェブフレームワークを使用しようしている場合ばあい、貴社きしゃのサイトでは、すべての POST リクエストに 「CSRF トークン」が含ふくまれていることを自動的じどうてきに確認かくにんしている可能かのう性せいがあります。これは、貴社きしゃとそのユーザーをクロスサイトリクエストフォージェリ の試行しこうから保護ほごするための重要じゅうようなセキュリティ機能きのうです。ただし、このセキュリティ対策たいさくは貴社きしゃサイトにおける正当せいとうなイベントの処理しょりを妨さまたげる可能かのう性せいがあります。この場合ばあいは、Webhook ルートを CSRF 保護ほごから除外じょがいしなければならない可能かのう性せいがあります。

class StripeController < ApplicationController
  # If your controller accepts requests other than Stripe webhooks,
  # you'll probably want to use `protect_from_forgery` to add CSRF
  # protection for your application. But don't forget to exempt
  # your webhook route!
  protect_from_forgery except: :webhook

  def webhook
    # Process webhook data in `params`
  end
end

HTTPS サーバーでイベントを受信じゅしんする

Webhook エンドポイント (本番ほんばん環境かんきょうで必要ひつよう) に HTTPS URL を使用しようする場合ばあい、Stripe は Webhook データを送信そうしんする前まえに、お客様きゃくさまのサーバーへの接続せつぞくが安全あんぜんであることを確認かくにんします。これを機能きのうさせるには、お客様きゃくさまのサーバーが、有効ゆうこうなサーバー証明しょうめい書しょで HTTPS をサポートするように正ただしく設定せっていされている必要ひつようがあります。Stripe の Webhook は、TLS バージョン v1.2 および v1.3 のみサポートしています。

エンドポイントの署名しょめいシークレットを定期ていき的てきに取とり消けす

イベントが Stripe から送信そうしんされていることを確認かくにんするために使用しようするシークレットは、ダッシュボードの Webhook セクションで変更へんこうできます。エンドポイントごとに、シークレットを更新こうしんをクリックします。現在げんざいのシークレットキーをただちに有効ゆうこう期限切きげんぎれにすることも、有効ゆうこう期限きげんを最大さいだい 24 時じ間あいだ延長えんちょうして、自社じしゃのサーバーの検証けんしょうコードをご自身じしんで更新こうしんする時とき間あいだを確保かくほすることもできます。この間あいだは、エンドポイントに対たいして複数ふくすうのシークレットキーが有効ゆうこうです。Stripe は、有効ゆうこう期限きげんまでシークレットキーごとに 1 つの署名しょめいを生成せいせいします。

イベントが Stripe から送信そうしんされたことを検証けんしょうする

Stripe は、設定せっていされた IP アドレスリストから Webhook イベントを送信そうしんします。これらの IP アドレスから送信そうしんされたイベントのみを信頼しんらいしてください。

この他ほか、Webhook の署名しょめいを確認かくにんして、受信じゅしんしたイベントが Stripe から送信そうしんされたものであることを確たしかめてください。Stripe はエンドポイントに送信そうしんする Webhook イベントに署名しょめいするために、各かくイベントの Stripe-Signature ヘッダーに署名しょめいを含ふくめます。これにより、お客様きゃくさまは、イベントがサードパーティーではなく Stripe によって送信そうしんされたことを検証けんしょうできます。署名しょめいを検証けんしょうするには、Stripe の公式こうしきライブラリを使用しようするか、自社じしゃのソリューションを使用しようして手動しゅどうで検証けんしょうします。

次つぎのセクションでは、Webhook の署名しょめいを検証けんしょうする方法ほうほうを説明せつめいします。

1. エンドポイントのシークレットを取得しゅとくします。
2. 署名しょめいを検証けんしょうします。

エンドポイントのシークレットを取得しゅとくする

ダッシュボードの Webhook セクションを使用しようします。シークレットを取得しゅとくするエンドポイントを選択せんたくし、ページ右みぎ上じょうでシークレットを探さがします。

Stripe は、エンドポイントごとに一意いちいのシークレットキーを生成せいせいします。テスト API キーと本番ほんばん API キーの両方りょうほうに同おなじエンドポイントを使用しようする場合ばあい、シークレットはそれぞれ異ことなります。さらに、複数ふくすうのエンドポイントを使用しようする場合ばあいは、署名しょめいを検証けんしょうするエンドポイントごとにシークレットを取得しゅとくする必要ひつようがあります。その後ご、Stripe はエンドポイントに送信そうしんする各かく Webhook への署名しょめいを開始かいしします。

リプレイ攻撃こうげきを防止ぼうしする

リプレイ攻撃こうげきとは、攻撃こうげき者しゃが有効ゆうこうなペイロードとその署名しょめいを傍受ぼうじゅし、それを再さい送信そうしんすることを言いいます。そのような攻撃こうげきを低減ていげんするために、Stripe は Stripe-Signature ヘッダーにタイムスタンプを含ふくめています。このタイムスタンプは署名しょめいされたペイロードの一部いちぶであるため、署名しょめいによっても検証けんしょうされ、攻撃こうげき者しゃは署名しょめいを無効むこうにしなければタイムスタンプを変更へんこうできません。署名しょめいが有効ゆうこうでもタイムスタンプが古ふるすぎる場合ばあいは、アプリケーションにペイロードを拒否きょひさせることができます。

Stripe のライブラリには、タイムスタンプと現在げんざい時刻じこくの間あいだに 5 分ぶんのデフォルトの許容きょよう範囲はんいがあります。この許容きょよう範囲はんいは、署名しょめいを検証けんしょうする際さいに追加ついかのパラメーターを指定していすることで変更へんこうできます。ネットワークタイムプロトコル (NTP) を使用しようして、サーバーのクロックが正確せいかくであり、Stripe のサーバーの時間じかんと同期どうきしていることを確認かくにんします。

Stripe は、イベントをエンドポイントに送信そうしんするたびにタイムスタンプと署名しょめいを生成せいせいします。Stripe がイベントを再さい試行しこうする場合ばあい (たとえば、その前まえにエンドポイントが 2xx 以外いがいのステータスコードで応答おうとうした場合ばあい)、新あたらしい配信はいしん試行しこうに対たいして新あたらしい署名しょめいとタイムスタンプを生成せいせいします。

2xx レスポンスを素早すばやく返かえす

エンドポイントは、タイムアウトの原因げんいんとなる複雑ふくざつなロジックを実行じっこうする前まえに、成功せいこうを示しめすステータスコード (2xx) を速すみやかに返かえす必要ひつようがあります。たとえば、会計かいけいシステムで顧客こきゃくの請求せいきゅう書しょを支払しはらい済ずみとして更新こうしんする前まえに、200 のレスポンスを返かえさなければなりません。