On this page

App felülvizsgálati minőségi követelmények

A Stripe minden marketplace-re beküldött appot átfogó minőségi követelmények szerint értékel. Ezeknek a szabványoknak a fejlesztés előtti megismerése időt takarít meg és csökkenti a felülvizsgálati iterációk számát.

Áttekintés

A Stripe App felülvizsgálata hat kulcsterületen értékeli az appot:

  1. Átlátható árazás, Egyértelmű költségkommunikáció
  2. App funkcionalitás, Megbízhatóság és teljesség
  3. Fejlesztői szabványok, Kódminőség és API használat
  4. UX minőség, Felhasználói felület és élmény szabványok
  5. Biztonság, Adatvédelem és biztonságos gyakorlatok
  6. Jogi megfelelés, Adatvédelmi és szabályozási követelmények

Átlátható árazás

Az appnak egyértelműen kommunikálnia kell az összes költséget:

  • Árazás közzététele: Minden árazást előre kell közölni a marketplace listázásban
  • Nincsenek rejtett díjak: A felhasználóknak nem szabad váratlan számlákkal szembesülniük telepítés után
  • Próbaidő feltételei: Ha próbaidőt kínál, egyértelműen tüntesse fel az időtartamot és a lejárat utáni feltételeket
  • Frissítési folyamatok: Minden upsell vagy frissítési felszólítás nem tolakodó és egyértelműen opcionális kell legyen

Caution

Az árazást elfedő vagy a felhasználókat egyértelmű hozzájárulás nélkül megterhelő appokat azonnal elutasítják.

App funkciók

Megbízhatóság

  • Az app nem omolhat össze vagy fagyhat le normál használat közben
  • Minden hirdetett funkciónak a leírásnak megfelelően kell működnie
  • A hálózati hibákat elegánsan kell kezelni újrapróbálkozási lehetőségekkel
  • Az appnak reszponzívnak kell maradnia háttérműveletek közben

Teljesség

  • Nincsenek helyőrző tartalmak, “hamarosan” funkciók vagy törött hivatkozások
  • Minden UI elemnek működőképesnek kell lennie
  • A súgószövegeknek és dokumentációs hivatkozásoknak érvényes oldalakra kell mutatniuk
  • Az eltávolítás során az összes app adatot és webhookot tisztán el kell távolítani

Biztonsági követelmények

Secret Store API

Használja a Stripe Secret Store API-t az összes érzékeny adat tárolásához:

import { createHttpClient, STRIPE_API_KEY } from '@stripe/ui-extension-sdk/http_client';


// Helyes: Titkok tárolása a Secret Store API-val
const storeBrevoApiKey = async (apiKey: string) => {
  const stripe = createHttpClient(STRIPE_API_KEY);
  await stripe.apps.secrets.create({
    name: 'brevo_api_key',
    payload: apiKey,
    scope: { type: 'account' },
  });
};

Soha ne tárolja az érzékeny adatokat:

  • Helyi tárolóban vagy munkamenet tárolóban
  • Sütikben
  • URL paraméterekben
  • Forráskódba beégetett értékekként

Jogi megfelelés

Adatvédelmi irányelvek

Az appnak nyilvánosan hozzáférhető adatvédelmi irányelvekkel kell rendelkeznie, amelyek lefedik:

  • Milyen adatokat gyűjt az app a Stripe-ból
  • Hogyan tárolják, kezelik és osztják meg az adatokat
  • Adatmegőrzési és törlési irányelvek
  • Felhasználói jogok az adataikra vonatkozóan
  • Adatvédelmi megkeresések elérhetősége
  • Megfelelés az alkalmazandó jogszabályoknak (GDPR, CCPA stb.)

Felülvizsgálati folyamat idővonala

SzakaszIdőtartam
Kezdeti beküldés5-10 munkanap
Felülvizsgálat átvizsgálása3-7 munkanap
Végső jóváhagyás1-2 munkanap
KözzétételAzonnal jóváhagyás után

Gyakori elutasítási okok

  1. Hiányzó hibakezelés, Az app összeomlik hálózati hibákkor
  2. Elégtelen betöltési állapotok, Üres képernyők adatlekérés közben
  3. Nem egyértelmű árazás, Az árazás nincs teljesen közölve a listázásban
  4. Túlzott engedélyek, Az app által nem szükséges engedélyek kérése
  5. Törött sandbox mód, Az app nem működik teszt módban
  6. Biztonsági problémák, Titkok tárolása a Secret Store API-n kívül
  7. Hiányzó adatvédelmi irányelvek, Nincs hozzáférhető adatvédelmi irányelvek URL
  8. Hiányos funkcionalitás, “Hamarosan” funkciók vagy helyőrző tartalmak

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

AI asszisztens

Szia! Kérdezz bármit a dokumentációról.

Kezdje ingyen a Brevo-val