On this page

Zahteve za kakovost pregleda aplikacije

Zahteve za kakovost pregleda aplikacije

Stripe pregleda vse aplikacije glede na te standarde pred odobritvijo distribucije na marketplace. Ta vodič pokriva vsako kategorijo zahtev s konkretnimi primeri.

Standardi varnosti

Obvezno

  • Preverjanje vhodnih podatkov: Preverite vse podatke, prejete od Stripe ali zunanjih API-jev
  • Varno ravnanje s potrdili: Nikoli ne izpostavljajte API ključev ali skrivnih ključev v UI kodi
  • Varnost webhookov: Vedno preverite Stripe podpis webhooka
  • HTTPS povsod: Vsi zunanji klici morajo uporabljati TLS 1.2+
// Pravilno: Preverjanje podpisa webhooka
const event = stripe.webhooks.constructEvent(
  payload,
  signature,
  process.env.STRIPE_WEBHOOK_SECRET
);

Zahteve Content Security Policy

Vaš manifest mora deklarirati minimalne CSP direktive:

"content_security_policy": {
  "connect-src": ["https://api.tajo.io"],
  "purpose": "Connect to Tajo API for data synchronization"
}

Standardi kakovosti UI

Zahteve komponente

  • Uporabite Stripe UI toolkit komponente za doslednost z Dashboardom
  • Zagotovite stanja prazne vsebine za poglede brez podatkov
  • Implementirajte stanja napak za vse možne napake
  • Podprite temni in svetli način
// Pravilno: Uporaba Stripe UI komponent
import { Box, Button, Spinner } from "@stripe/ui-extension-sdk/ui";


function CustomerView() {
  if (isLoading) return <Spinner />;
  if (error) return <Box>Failed to load customer data</Box>;
  return <Box>{/* vaša vsebina */}</Box>;
}

Standardi UX

  • Čas nalaganja pod 2 sekundi za začetni prikaz
  • Jasna sporočila o napakah, ki vodijo do dejanja
  • Gumbi za nalaganje preprečujejo dvojno pošiljanje
  • Pravilno ravnanje z mrežnimi napaki

Zahteve zasebnosti in skladnosti

Minimizacija podatkov

  • Zahtevajte samo dovoljenja, ki jih dejansko potrebujete
  • Dokumentirajte namen za vsako zahtevano dovoljenje
  • Ne shranjujte podatkov Stripe dlje, kot je potrebno
"permissions": [
  {
    "permission": "customer_read",
    "purpose": "Display customer purchase history in Brevo sync panel to enable targeted campaigns"
  }
]

Zahteve politike zasebnosti

Vaša politika zasebnosti mora pokrivati:

  • Katere podatke zbirate
  • Kako podatke shranjujete in ščitite
  • Postopki zahteve za brisanje podatkov
  • Pravice GDPR/CCPA (če je primerno)

Zahteve delovanja

MetrikaMinimum
Čas do prvega bajta< 500ms
Čas interaktivnosti< 2s
Stopnja uspešnih webhookov> 99%
Razpoložljivost API zaledja> 99,9%

Zahteve vsebine vpisa

Besedilo

  • Vpis na marketplace v angleščini (zahtevano)
  • Kratek opis natančno opisuje aplikacijo
  • Dolg opis vključuje primere uporabe, zahteve za nastavitev
  • Brez prekomernih zahtevkov ali primerjav s konkurenco

Vizualni elementi

  • Ikona aplikacije: 512×512 px PNG, brez transparentnosti
  • Posnetki zaslona: Min 1280×800 px, prikazujoč dejanske funkionalnosti
  • Ni lažnih ali zavajajočih prikazov UI

Pogosta razlogi za zavrnitev

  1. Manjkajoče stanje napak: UI ne ravna z napaki omrežja ali API
  2. Pretirana dovoljenja: Zahtevanje dovoljenj, ki niso dokumentirana
  3. Nejasna politika zasebnosti: Nejasni opisi ravnanja s podatki
  4. Slabe posnetke zaslona: Zamazana ali nereprezentativna dela zaslona
  5. Preverjanje webhooka manjka: Ne preverja podpisov Stripe

Naslednji koraki

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

AI pomočnik

Živjo! Vprašajte me o dokumentaciji.

Začnite brezplačno z Brevo