On this page

ข้อกำหนดคุณภาพการตรวจสอบแอป

ข้อกำหนดคุณภาพการตรวจสอบแอป

มาตรฐานความปลอดภัย

  • การ validate input: Validate ข้อมูลทั้งหมดที่ได้รับจาก Stripe หรือ external APIs
  • การจัดการ credentials อย่างปลอดภัย: ห้ามเปิดเผย API keys หรือ secret keys ใน UI code
  • ความปลอดภัย webhook: ตรวจสอบ Stripe webhook signature เสมอ
  • HTTPS ทุกที่: การเรียกภายนอกทั้งหมดต้องใช้ TLS 1.2+
// ถูกต้อง: ตรวจสอบ webhook signature
const event = stripe.webhooks.constructEvent(
  payload,
  signature,
  process.env.STRIPE_WEBHOOK_SECRET
);

มาตรฐานคุณภาพ UI

  • ใช้ Stripe UI toolkit components สำหรับความสอดคล้องกับ Dashboard
  • ให้ empty state สำหรับ views ที่ไม่มีข้อมูล
  • ใช้ error states สำหรับความล้มเหลวที่เป็นไปได้ทั้งหมด
  • รองรับ dark และ light mode

ข้อกำหนด Performance

Metricขั้นต่ำ
Time to First Byte< 500ms
Time to Interactive< 2s
Webhook Success Rate> 99%
API Backend Uptime> 99.9%

สาเหตุทั่วไปที่ถูกปฏิเสธ

  1. ขาด error states: UI ไม่จัดการ network หรือ API errors
  2. Permissions มากเกินไป: ขอ permissions ที่ไม่ได้บันทึก
  3. Privacy policy ไม่ชัดเจน: คำอธิบายการจัดการข้อมูลที่คลุมเครือ
  4. Screenshots ไม่ดี: screenshots ที่ไม่ชัดหรือไม่เป็นตัวแทน
  5. ขาดการตรวจสอบ webhook: ไม่ตรวจสอบ Stripe signatures

ขั้นตอนถัดไป

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

ผู้ช่วย AI

สวัสดี! ถามฉันเกี่ยวกับเอกสารได้เลย

เริ่มต้นฟรีกับ Brevo