On this page

Zahtevi za kvalitet pregleda aplikacije

Zahtevi za kvalitet pregleda aplikacije

Stripe pregledava sve aplikacije prema ovim standardima pre odobrenja distribucije na marketplace-u. Ovaj vodič pokriva svaku kategoriju zahteva sa konkretnim primerima.

Standardi bezbednosti

Obavezno

  • Validacija ulaza: Validirajte sve podatke primljene od Stripe ili spoljnih API-jeva
  • Bezbedno rukovanje kredencijalima: Nikad ne izlažite API ključeve ili tajne ključeve u UI kodu
  • Bezbednost webhookova: Uvek verifikujte Stripe webhook potpis
  • HTTPS svuda: Svi spoljni pozivi moraju koristiti TLS 1.2+
// Ispravno: Verifikacija webhook potpisa
const event = stripe.webhooks.constructEvent(
  payload,
  signature,
  process.env.STRIPE_WEBHOOK_SECRET
);

Zahtevi Content Security Policy

Vaš manifest mora deklarisati minimalne CSP direktive:

"content_security_policy": {
  "connect-src": ["https://api.tajo.io"],
  "purpose": "Connect to Tajo API for data synchronization"
}

Standardi kvaliteta UI

Zahtevi komponenti

  • Koristite Stripe UI toolkit komponente za konzistentnost sa Dashboard-om
  • Obezbedite stanja praznog sadržaja za poglede bez podataka
  • Implementirajte stanja grešaka za sve moguće neuspehe
  • Podržite tamni i svetli mod
// Ispravno: Korišćenje Stripe UI komponenti
import { Box, Button, Spinner } from "@stripe/ui-extension-sdk/ui";


function CustomerView() {
  if (isLoading) return <Spinner />;
  if (error) return <Box>Failed to load customer data</Box>;
  return <Box>{/* vaš sadržaj */}</Box>;
}

UX standardi

  • Vreme učitavanja ispod 2 sekunde za inicijalni prikaz
  • Jasne poruke o greškama koje vode do akcije
  • Dugmad za učitavanje sprečavaju dvostruko slanje
  • Pravilno rukovanje mrežnim greškama

Zahtevi privatnosti i usklađenosti

Minimizacija podataka

  • Zatražite samo dozvole koje vam zaista trebaju
  • Dokumentujte svrhu za svaku traženu dozvolu
  • Ne čuvajte Stripe podatke duže nego što je potrebno
"permissions": [
  {
    "permission": "customer_read",
    "purpose": "Display customer purchase history in Brevo sync panel to enable targeted campaigns"
  }
]

Zahtevi politike privatnosti

Vaša politika privatnosti mora pokrivati:

  • Koje podatke prikupljate
  • Kako podatke čuvate i štitite
  • Procedure zahteva za brisanje podataka
  • GDPR/CCPA prava (ako je primenljivo)

Zahtevi performansi

MetrikaMinimum
Vreme do prvog bajta< 500ms
Vreme interaktivnosti< 2s
Stopa uspeha webhookova> 99%
Dostupnost API backend-a> 99,9%

Zahtevi sadržaja unosa

Tekst

  • Unos na marketplace na engleskom (obavezno)
  • Kratki opis tačno opisuje aplikaciju
  • Dugački opis uključuje primere upotrebe, zahteve za podešavanje
  • Bez preterivanja u tvrdnjama ili poređenja sa konkurentima

Vizualni elementi

  • Ikona aplikacije: 512×512 px PNG, bez transparentnosti
  • Snimci ekrana: Min. 1280×800 px, prikazujući stvarnu funkcionalnost
  • Nema lažnih ili obmanjujućih prikaza UI-ja

Česti razlozi za odbijanje

  1. Nedostaju stanja grešaka: UI ne rukuje mrežnim ili API greškama
  2. Prekomerne dozvole: Zahtevanje dozvola koje nisu dokumentovane
  3. Nejasna politika privatnosti: Nejasni opisi rukovanja podacima
  4. Loši snimci ekrana: Zamagljeni ili nereprezentativni isečci ekrana
  5. Nedostaje verifikacija webhookova: Ne verifikuju se Stripe potpisi

Sledeći koraci

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

AI асистент

Здраво! Питајте ме о документацији.

Započnite besplatno sa Brevo