🇮🇹 IT

💳 Stripe Trigger

Lo Stripe Trigger avvia un workflow quando Stripe invia un evento webhook al tuo endpoint Flusso. Valida automaticamente la firma del webhook Stripe in modo da poter essere certi che ogni evento provenga genuinamente da Stripe — e non da una richiesta contraffatta. I casi d'uso comuni includono la reazione a pagamenti riusciti, modifiche agli abbonamenti ed eventi fattura.

Categoria: Trigger · Identificatore tipo: stripe_trigger

Panoramica

Stripe utilizza i webhook per notificare le tue applicazioni degli eventi che si verificano nel tuo account Stripe: il pagamento di un cliente è andato a buon fine, un abbonamento è stato cancellato, una fattura è scaduta. Lo Stripe Trigger semplifica la risposta a questi eventi in Flusso senza scrivere codice.

A differenza del generico Webhook Trigger, lo Stripe Trigger gestisce automaticamente la validazione della firma specifica di Stripe. Stripe firma ogni payload webhook con il tuo webhook signing secret (utilizzando HMAC-SHA256 e un timestamp per prevenire attacchi replay), e Flusso verifica quella firma prima di avviare il workflow. Se la firma non è valida, la richiesta viene rifiutata e il workflow non viene eseguito.

Puoi opzionalmente filtrare il trigger affinché si attivi solo per specifici tipi di evento Stripe — ad esempio, solo payment_intent.succeeded — inserendo i nomi dei tipi di evento nel campo Event Types. Lascialo vuoto per accettare tutti gli eventi Stripe e usa un nodo Switch a valle per instradare tipi di evento diversi verso logiche diverse.

Configurazione

Campo	Obbligatorio	Descrizione
Webhook Secret	Obbligatorio	Il webhook signing secret dalla tua Dashboard Stripe. È il valore `whsec_…` mostrato in Developers → Webhooks → [il tuo endpoint webhook] → Signing secret. Flusso lo utilizza per verificare che ogni richiesta in arrivo provenga da Stripe.
Event Types	Opzionale	Un elenco separato da virgole di tipi di evento Stripe accettati da questo trigger. Ad esempio: `payment_intent.succeeded, customer.subscription.deleted`. Se lasciato vuoto, il trigger si attiva per tutti i tipi di evento che Stripe invia a questo endpoint.

Trovare il tuo Stripe Webhook Secret

Accedi alla tua Dashboard Stripe su dashboard.stripe.com.
Vai su Developers → Webhooks nella barra laterale sinistra.
Clicca su "Add endpoint" e inserisci l'URL webhook del tuo workflow Flusso. Puoi trovare questo URL nel pannello di configurazione dello Stripe Trigger in Flusso.
Seleziona gli eventi che vuoi che Stripe invii. Puoi selezionare tutti gli eventi o solo quelli specifici.
Dopo aver salvato, clicca su "Reveal" accanto a "Signing secret". Copia il valore whsec_… e incollalo nel campo Webhook Secret in Flusso.

Dati di Output

Variabile	Tipo	Descrizione
`trigger.output.payload`	Object	L'oggetto evento Stripe completo, incluso il campo `data.object` che contiene il soggetto dell'evento (es. l'oggetto PaymentIntent o Subscription).
`trigger.output.event_type`	String	La stringa del tipo di evento Stripe, es. `payment_intent.succeeded`, `customer.subscription.deleted`.
`trigger.output.headers`	Object	Gli header della richiesta HTTP da Stripe, incluso l'header `stripe-signature` usato per la validazione.

// Accedere al tipo di evento {{ trigger.output.event_type }} // Accedere all'oggetto Stripe (es. un PaymentIntent) {{ trigger.output.payload.data.object.id }} {{ trigger.output.payload.data.object.amount }} {{ trigger.output.payload.data.object.currency }} // Accedere all'email del cliente da un evento charge {{ trigger.output.payload.data.object.billing_details.email }}

Esempio di Utilizzo

Inviare un'email di ringraziamento al pagamento riuscito

Aggiungi uno Stripe Trigger. Inserisci il tuo webhook signing secret e imposta Event Types su payment_intent.succeeded.
Aggiungi un nodo HTTP Request per cercare l'indirizzo email del cliente nel tuo database o tramite l'API Stripe utilizzando {{ trigger.output.payload.data.object.customer }}.
Aggiungi un nodo Email Notification. Imposta il destinatario sull'email del cliente e includi l'importo del pagamento nel corpo:
Grazie per il tuo pagamento di ${{ trigger.output.payload.data.object.amount_received }}!

Suggerimenti e Note

Mantieni sicuro il tuo webhook secret. Il webhook signing secret è una credenziale sensibile. Non condividerlo mai, non inserirlo nel controllo di versione e non visualizzarlo nei log. Se viene esposto, ruotalo immediatamente nella Dashboard Stripe e aggiorna il valore in Flusso.

Stripe usa webhook separati per modalità test e live. Il tuo webhook in modalità test ha un signing secret diverso da quello in modalità live. Assicurati di usare il segreto corretto per l'ambiente in cui stai testando o eseguendo in produzione.
Stripe ritenta le consegne fallite. Se Flusso non restituisce una risposta 200 rapidamente (ad esempio, perché il workflow impiega molto tempo ad avviarsi), Stripe ritenterà il webhook. La gestione dell'idempotenza di Flusso previene esecuzioni duplicate per lo stesso evento, ma tieni presente il comportamento di retry di Stripe nella progettazione del tuo workflow.
Usa la Stripe CLI per i test locali. Durante lo sviluppo, puoi usare la Stripe CLI per inoltrare eventi Stripe reali a un'istanza Flusso locale: stripe listen --forward-to localhost/api/webhooks/{id}.

Nodi Correlati

Webhook Trigger — trigger webhook generico per qualsiasi sorgente HTTP POST.
GitHub Trigger — trigger webhook con validazione HMAC integrata di GitHub.
Shopify Trigger — trigger webhook con validazione HMAC integrata di Shopify.