TESTSYSTEM · Externe APIs sind deaktiviert — keine Live-Daten, keine Aufladungen, keine Mails an Kunden.

Stripe-Konfiguration

Eingegebene Keys werden zuerst gegen Stripe getestet und dann in /opt/bloomest-portal-dev/BloomestPortal/.env eingetragen. Aenderungen werden erst nach App-Neustart aktiv.

Aktueller Stand (aus .env / Prozess-Env)

STRIPE_SECRET_KEY sk_test_51…Uosy TEST
STRIPE_PUBLISHABLE_KEY pk_test_51…JprZ
STRIPE_WEBHOOK_SECRET whsec_N3ti…1iiP

Keys eintragen / aktualisieren

Felder leer lassen, um den bestehenden Wert zu behalten. Beim Speichern wird der Secret-Key gegen Stripe getestet — bei Fehler wird nichts geschrieben.

Webhook-Endpoint anlegen

Erwartete URL https://dev.bloomest-hessen.de/marktplatz/stripe/webhook

Verwendet den aktuell gespeicherten STRIPE_SECRET_KEY. Falls noch keiner in der Env ist, oben erst speichern. Idempotent: bei existierendem Endpoint mit gleicher URL werden nur die Events synchronisiert.

App-Prozess neu starten

Nach jedem Eintrag in die .env muss die App neu starten, damit die neuen Werte in die laufenden Worker geladen werden. Klick auf den Button schickt einen Graceful-Reload an gunicorn — Browser sieht 1-2 Sekunden Antwort-Lag, danach sind die neuen Keys aktiv.

Alternativ via SSH: systemctl restart bloomest-portal-dev
Sicherheits-Hinweise
  • Live-Keys gehoeren ausschliesslich auf prod (portal.bloomest-hessen.de). Dev nutzt Test-Keys.
  • Nach Eintrag eines neuen Keys muss der App-Prozess neu starten (Button oben).
  • Es wird ein .env.bak-Backup vor jedem Schreiben angelegt.