Notre billing repose sur les webhooks Stripe. Voici les pièges qu'on a évité pour atteindre 99.99% de fiabilité.
Vérification HMAC
Toujours vérifier Stripe-Signature avec votre webhook secret. Stripe SDK le fait via constructEvent(). Sans cette vérif, n'importe qui peut faker un événement.
Idempotency
Stripe peut retry plusieurs fois le même event. Stocker l'event.id dans une table avec UNIQUE constraint, et reject silencieusement les doublons.
Réponse rapide
Stripe attend une 200 sous 30s. Pour les traitements lourds (provisioning), répondre 200 immédiatement et traiter en async (queue).
Retry handling
Stripe retry exponentiellement pendant 3 jours. Si votre handler peut planter temporairement, ne pas confirmer 200 sur erreur DB → Stripe retry automatiquement.
Events à minima
checkout.session.completed, invoice.paid, customer.subscription.updated, customer.subscription.deleted. Couvre 95% des cas.
Prêt à essayer TranscribeFlow ?
14 jours gratuits, sans carte bancaire. Souverain, RGPD, hébergé en Allemagne.
Créer un compte gratuit