PromNET

SÚGÓ Számlázás

Stripe TEST / LIVE mód-váltó (admin) — biztonságos fejlesztés és élesítés

A PromNET admin Stripe-mode-switch oldala — kulcsbank, 1-klikk váltás test és live között, audit-log, NAV-számla védelem.

A Stripe-integráció két kulcs-páros környezetet támogat: TEST (homokozó, nem tényleges fizetés) és LIVE (élesben, valós kártya-terhelés). A PromNET admin oldalán /app/admin/stripe-mode 1 kattintással válthatsz a két mód között — a kulcsok egy “kulcsbank”-ban vannak, váltás után minden Stripe-hívás az új környezetbe megy.

Csak admin-jogosultság: ez a felület csak a PromNET-platform adminjának érhető el. Ha vásárlóként jutottál ide, a saját Stripe-státuszod a /app/billing oldalon látható.

1. Mire jó a két mód?

TEST — fejlesztés, debug, regression-test

  • A Stripe-publikus + secret-kulcsok pk_test_... és sk_test_... prefix-szel kezdődnek
  • Stripe test-card-ok működnek (4242 4242 4242 4242 stb.)
  • Nincs valós kártya-terhelés, nincs banki-tranzakció
  • A webhook-ok ugyanúgy érkeznek, csak livemode: false flag-gel
  • NAV-számla NEM generálódik test-mode-ban (auditfontos — ld. NAV-test-mode súgó)

LIVE — élesben, valódi vásárlók

  • A kulcsok pk_live_... és sk_live_... prefix-szel
  • Csak valódi kártyák működnek (test-card-ok visszadobódnak)
  • Valós banki-tranzakció, kifizetés a Stripe-Connect-számlára
  • NAV-számla generálódik minden sikeres fizetésnél
  • A magyar Stripe-Atlas / hazai Stripe-account előfeltétel

2. Kulcsbank — hogyan tárolja a PromNET?

A 4 kulcsot (PK_TEST, SK_TEST, PK_LIVE, SK_LIVE) a CF Pages secret_text-ként tartjuk:

  • STRIPE_PK_TEST — publikus test-kulcs
  • STRIPE_SK_TEST — secret test-kulcs (csak server-side)
  • STRIPE_PK_LIVE — publikus live-kulcs
  • STRIPE_SK_LIVE — secret live-kulcs (csak server-side)
  • STRIPE_MODEtest vagy live — ez az aktív környezet

Az aktív mód-váltás a STRIPE_MODE env-var újraírása: a kulcsbank maga nem mozdul, csak a flag.

Biztonsági ajánlás: a STRIPE_SK_LIVE-ot soha ne lássa böngésző, Git-repo, Slack, log-output. A secret_text típus pont ezért: a dashboard-on is csak ******** látszik.

3. Mód-váltás folyamata

A /app/admin/stripe-mode oldalon:

  1. Jelenlegi módTEST vagy LIVE zöld/piros badge-gel
  2. “Váltás LIVE-ra” (vagy TEST-re) gomb — confirm-modal
  3. Confirm — a STRIPE_MODE env-var-t átírjuk
  4. CF Pages re-deploy NEM kell — a Worker élő-betölti az új env-var-t ~30 másodperc alatt
  5. Audit-log — a stripe_mode_audit táblába rögzítjük: ki, mikor, mibe váltott

Ha bármi gond van, ugyanitt 1-klikk vissza-váltás.

4. Mit ellenőriz a rendszer váltás előtt?

A confirm-modal előtt 4 ellenőrzést futtatunk:

  • A target-kulcsok léteznek — pl. STRIPE_PK_LIVE + STRIPE_SK_LIVE
  • Webhook-endpoint él — a /api/stripe/webhook aktív
  • Webhook-titok be van állítvaSTRIPE_WEBHOOK_SECRET_LIVE (LIVE-váltáshoz)
  • Test-fizetés futott (csak LIVE → TEST irányba) — a teszteléskor sikerült-e

Ha bármelyik nem teljesül, a “Váltás” gomb tiltva, hibaüzenet a hiányzó kulcsra.

5. Live-ra-váltás checklist

Mielőtt először TEST-ről LIVE-ra váltasz éles forgalomra:

  • Hazai Stripe-account aktív (KYC kész)
  • LIVE webhook-endpoint létrehozva a Stripe-dashboardon
  • LIVE webhook-titok bemásolva a STRIPE_WEBHOOK_SECRET_LIVE-ba
  • Saját bankkártyával teszt-tranzakció TEST-en sikerült
  • NAV-Online Számla integráció kész (ld. NAV-számla-integráció)
  • Számlázási-cím aktív a /app/profil-on
  • ÁFA-státusz beállítva (alanyi mentes / 27%-os)
  • Számla-letöltés súgó áttekintve

6. Vissza-váltás (LIVE → TEST)

Ha élesben hibát találsz, és gyorsan vissza akarsz menni TEST-be (pl. webhook-bug a NAV-számla-generáláson):

  1. /app/admin/stripe-mode → “Váltás TEST-re”
  2. Confirm
  3. ~30 mp alatt minden új checkout test-mode-ban indul

A már élő előfizetések továbbra is LIVE-ban vannak — Stripe nem támogatja, hogy egy subscription-t mode-ot váltson. A vissza-váltás csak az új checkoutokat érinti.

Fontos: a már lekönyvelt LIVE-fizetéseket Te kell rendezned a Stripe-dashboardon (refund / void), ha a hibás-tranzakció így alakult.

7. Hibrid-tesztelés — gyorsan ellenőrzöm, mielőtt élesítek

A javasolt flow első LIVE-élesítéshez:

  1. TEST-mode-ban végig-tesztelsz egy teljes checkout flow-t
  2. TEST-webhook-okat kézzel stripe trigger-rel kiváltasz
  3. NAV-Test-mode check (ld. NAV-számla test-mode súgó)
  4. LIVE-ra váltasz kis-összeggel (saját kártyáddal 100 Ft)
  5. Sikeres → produkciós forgalomra rákapcsolsz
  6. Rögtön ellenőrzöd: NAV-portál + saját email + Stripe-dashboard

8. Audit-log

A stripe_mode_audit D1-tábla minden váltást rögzít:

  • id — autoincrement
  • user_id — ki váltott
  • from_modetest / live
  • to_modetest / live
  • created_at — Unix-timestamp
  • ip — admin IP-je
  • user_agent — admin UA

A “Audit” tab-on a /app/admin/stripe-mode-on listában látod az összes váltást.

9. Mi történik a folyamatban-lévő-checkoutokkal váltás közben?

A STRIPE_MODE-váltás nem szakítja meg a már megkezdett Stripe-checkout-session-öket. A user a régi mode-szerinti kulcsra ment Stripe-hoz, ott a régi mód-ban fejezi be. A waste-window ~5 perc — utána az új mode érvényes.

Ezért ne válts egy nagy promóció kellős közepén, csak nyugodt óriási-órákban (hajnal 3-4-kor pl.).

← Számlázás Frissítve: 2026. 05. 08.