Magento 2 · Payment Gateway

Payment Gateway Integration
Stripe von Grund auf in Magento 2

Eine Stripe-Integration in Magento 2 ist mehr als nur ein API-Call im Checkout. Saubere Payment Methods brauchen Konfiguration, sichere API-Adapter, Gateway-Commands und ein kontrolliertes Fehlerverhalten in Bestellung, Capture und Rückabwicklung.

15 Min. Lesezeit Stripe Magento 2.4.8

Inhaltsverzeichnis

  1. 1. Was eine saubere Payment-Integration leisten muss
  2. 2. Payment Method und Konfiguration
  3. 3. Gateway-Architektur und API-Adapter
  4. 4. Checkout, Authorize und Capture
  5. 5. Webhooks, Status und Rückabwicklung
  6. 6. Typische Fehler
  7. 7. Eigenes Gateway vs. bestehende Extension
  8. 8. Magento 2 Unterstützung
  9. 9. Zusammenfassung
  10. 10. FAQ

1. Was eine saubere Payment-Integration leisten muss

Eine Stripe Magento 2 Integration ist eine der sensibelsten Erweiterungen im Shop. Fehler wirken sich direkt auf Bestellungen, Zahlstatus, Kundenvertrauen und Buchhaltung aus. Genau deshalb sollte eine Payment-Lösung nie als schneller Checkout-Hack umgesetzt werden. In Magento 2 gehört ein Payment Gateway in eine klare Modulstruktur mit Konfiguration, API-Adapter, Befehlslogik und sauberer Behandlung von Authorize, Capture, Refund und Fehlerfällen.

Der zentrale Punkt ist die Trennung von Verantwortlichkeiten. Der Checkout darf nicht direkt selbst mit Stripe sprechen. Die Payment Method sollte Magento-konform definiert sein, Konfigurationswerte gehören in den Adminbereich, und externe API-Calls sollten in eine dedizierte Service- oder Adapter-Schicht ausgelagert werden. Erst dann wird eine Stripe Magento 2 Integration wartbar und upgradefähig.

Für dieses Tutorial bauen wir die Struktur bewusst von innen nach außen. Zuerst definieren wir die Payment Method und ihre Konfiguration. Danach geht es um Gateway-Commands und den Stripe-Adapter. Anschließend schauen wir auf den Bestellfluss, Status-Updates und Webhooks. Das Ergebnis ist kein vollständiges Produktivplugin, aber die richtige Architektur für eine ernsthafte Integration.

2. Payment Method und Konfiguration

Der erste Schritt einer Stripe Magento 2 Integration ist die Payment Method selbst. Sie braucht einen eindeutigen Method Code, Admin-Konfiguration, Titel und Zugangsdaten. Die Konfigurationswerte dürfen nicht im Code stehen. API-Keys, Modus, Aktiv-Status und weitere Optionen gehören in system.xml und config.xml, damit sie pro Store gepflegt werden können.

Im Beispiel verwenden wir eine Methode mironsoft_stripe. Sie bekommt Konfigurationsfelder für Aktiv-Status, Titel, Publishable Key, Secret Key und Test-Modus. Zusätzlich braucht das Modul eine ACL-Ressource, damit die Konfiguration sauber geschützt ist. Gerade bei Payment-Modulen ist Rechte- und Konfigurationshygiene kein Nebenthema.


<?xml version="1.0"?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Store:etc/config.xsd">
    <default>
        <payment>
            <mironsoft_stripe>
                <active>1</active>
                <title>Credit Card via Stripe</title>
                <test_mode>1</test_mode>
            </mironsoft_stripe>
        </payment>
    </default>
</config>


<?xml version="1.0"?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Config:etc/system_file.xsd">
    <system>
        <section id="payment">
            <group id="mironsoft_stripe" translate="label" sortOrder="510"
                   showInDefault="1" showInWebsite="1" showInStore="1">
                <label>Mironsoft Stripe</label>
                <field id="active" translate="label" type="select" sortOrder="10"
                       showInDefault="1" showInWebsite="1" showInStore="1">
                    <label>Enabled</label>
                    <source_model>Magento\Config\Model\Config\Source\Yesno</source_model>
                </field>
                <field id="title" translate="label" type="text" sortOrder="20"
                       showInDefault="1" showInWebsite="1" showInStore="1">
                    <label>Title</label>
                </field>
                <field id="publishable_key" translate="label" type="obscure" sortOrder="30"
                       showInDefault="1" showInWebsite="1" showInStore="1">
                    <label>Publishable Key</label>
                </field>
                <field id="secret_key" translate="label" type="obscure" sortOrder="40"
                       showInDefault="1" showInWebsite="1" showInStore="1">
                    <label>Secret Key</label>
                </field>
                <field id="test_mode" translate="label" type="select" sortOrder="50"
                       showInDefault="1" showInWebsite="1" showInStore="1">
                    <label>Test Mode</label>
                    <source_model>Magento\Config\Model\Config\Source\Yesno</source_model>
                </field>
            </group>
        </section>
    </system>
</config>

Die Methode selbst wird üblicherweise von einer Klasse abgebildet, die auf Magentos Payment-Architektur aufsetzt. Eine Stripe Magento 2 Integration kann dabei vom Gateway-Ansatz profitieren, weil Authorize, Capture, Void und Refund sauber als getrennte Befehle modelliert werden können. Dadurch bleibt die Zahlungsschicht weniger fragil als bei einer Monolith-Klasse mit allen API-Aufrufen auf einmal.

3. Gateway-Architektur und API-Adapter

Bei einer professionellen Stripe Magento 2 Integration sollte die externe Kommunikation mit Stripe nicht direkt in der Payment Method passieren. Besser ist ein dedizierter Adapter oder Client-Service. Dieser Adapter kapselt HTTP-Requests, Authentifizierung, Timeouts und die Interpretation von Stripe-Antworten. Darüber liegt eine Magento-nahe Command- oder Service-Schicht.

Der Vorteil ist klar: Magento-Code spricht mit einer internen Abstraktion, nicht mit einzelnen Curl-Aufrufen oder SDK-Details quer durch das Modul. Wenn sich Header, API-Version oder Fehlerformat ändern, betrifft das primär den Adapter. Genau so bleibt die Payment-Integration langfristig wartbar.


<?php
declare(strict_types=1);

namespace Mironsoft\StripeGateway\Service;

use Magento\Framework\HTTP\Client\Curl;

/**
 * Minimal Stripe API adapter for payment requests.
 */
final class StripeApiAdapter
{
    public function __construct(
        private readonly Curl $curl,
        private readonly StripeConfig $stripeConfig
    ) {}

    /**
     * Creates a payment intent via the Stripe API.
     *
     * @param array<string, mixed> $payload
     * @return array<string, mixed>
     */
    public function createPaymentIntent(array $payload): array
    {
        $this->curl->addHeader('Authorization', 'Bearer ' . $this->stripeConfig->getSecretKey());
        $this->curl->addHeader('Content-Type', 'application/x-www-form-urlencoded');
        $this->curl->post('https://api.stripe.com/v1/payment_intents', $payload);

        return (array) json_decode($this->curl->getBody(), true);
    }
}

Dieser Adapter ist absichtlich klein. In echtem Produktivcode würdest du Timeouts, Fehlercodes, Exceptions, Logging und Response-Validierung sauber ergänzen. Wichtig ist die Architekturidee: Eine Stripe Magento 2 Integration wird stabiler, wenn API-Kommunikation eine eigene Schicht bleibt.

4. Checkout, Authorize und Capture

Jetzt kommt der eigentliche Zahlungsfluss. Im Checkout muss die Zahlungsmethode auswählbar sein, Zahlungsdaten müssen sicher verarbeitet werden, und die Bestellung muss mit dem richtigen Zahlungsstatus angelegt werden. In Magento 2 ist es fachlich sinnvoll, zwischen Authorize und Capture zu unterscheiden. Nicht jede Bestellung sollte sofort final belastet werden. Manche Prozesse brauchen zunächst nur eine Autorisierung.

Eine Stripe Magento 2 Integration sollte deshalb klar definieren, was beim Place Order passiert. Wird direkt capturiert? Wird nur autorisiert? Muss ein Payment Intent erzeugt werden? Wie wird die Stripe-Referenz am Payment-Objekt gespeichert? Genau diese Entscheidungen sollten nicht verstreut im Checkout-Frontend liegen, sondern serverseitig konsistent modelliert sein.


<?php
declare(strict_types=1);

namespace Mironsoft\StripeGateway\Model;

use Magento\Payment\Model\Method\AbstractMethod;
use Mironsoft\StripeGateway\Service\StripePaymentService;

/**
 * Example payment method for Stripe.
 */
final class PaymentMethod extends AbstractMethod
{
    protected $_code = 'mironsoft_stripe';

    public function __construct(
        private readonly StripePaymentService $stripePaymentService,
        ...$args
    ) {
        parent::__construct(...$args);
    }

    /**
     * Authorizes the payment for the given amount.
     */
    public function authorize(\Magento\Payment\Model\InfoInterface $payment, $amount)
    {
        $result = $this->stripePaymentService->authorize((float) $amount, (int) $payment->getOrder()->getEntityId());
        $payment->setTransactionId((string) ($result['id'] ?? ''));
        $payment->setIsTransactionClosed(false);

        return $this;
    }
}

Die Methode speichert hier nur die Stripe-Referenz und delegiert die eigentliche API-Arbeit an einen Service. Genau das ist der robuste Weg. Eine Stripe Magento 2 Integration, die die gesamte API-Logik im Payment Method Model versteckt, wird später unnötig schwer testbar und schwer erweiterbar.

5. Webhooks, Status und Rückabwicklung

Zahlungen enden nicht beim Bestellbutton. Eine Stripe Magento 2 Integration braucht auch einen Plan für asynchrone Rückmeldungen. Webhooks informieren über erfolgreich abgeschlossene Zahlungen, fehlgeschlagene Abbuchungen, Refunds oder Disputes. Ohne saubere Webhook-Verarbeitung wird der Shop schnell inkonsistent: Stripe kennt einen finalen Status, Magento aber noch nicht.

Webhooks sollten nicht mit derselben Logik wie Checkout-Requests vermischt werden. Besser ist ein eigener Controller oder Endpoint mit Signaturprüfung, Logging und einer dedizierten Service-Klasse für Statusübergänge. So lassen sich Zahlungsstatus, Invoices, Memos oder Rückerstattungen konsistent behandeln. Das ist gerade bei einer Stripe Magento 2 Integration essenziell, weil Zahlungsanbieter viele Zustandswechsel asynchron melden.

Auch Refund und Void verdienen eine eigene Betrachtung. In Magento hängen sie an Payment-Methoden, Invoices und Credit Memos. Die fachliche Frage lautet: Welche Aktion in Magento löst welche Stripe-Operation aus? Diese Zuordnung muss stabil und nachvollziehbar sein. Sonst entstehen Doppelbuchungen oder unklare Statusverläufe.

6. Typische Fehler

Die häufigsten Fehler bei Payment-Projekten sind selten exotisch. Erstens werden API-Keys hart im Code abgelegt. Zweitens werden Test- und Live-Modus nicht sauber getrennt. Drittens enthält die Payment Method zu viel Logik. Viertens fehlen saubere Webhook-Prozesse. Fünftens wird der Checkout nur im Happy Path getestet, aber nicht bei Netzfehlern, Abbrüchen oder Teilrückerstattungen.

Ein weiterer Fehler ist, Sicherheitsgrenzen zu unterschätzen. Der Checkout darf keine sensiblen Server-Keys im Browser kennen. Client-seitige Tokens und serverseitige Secret Keys müssen sauber getrennt sein. Genau hier zeigt sich, ob eine Stripe Magento 2 Integration strukturiert gedacht wurde oder nur „funktioniert irgendwie“.

Auch Betriebsfragen werden oft zu spät bedacht: Wie werden fehlgeschlagene Webhooks erkannt? Was passiert bei API-Timeouts? Wie werden doppelte Events behandelt? Bei Zahlungen ist Idempotenz kein Luxus. Sie ist notwendig. Ohne sie wird die Fehlerbehandlung teuer.

Zusätzlich sollte man PCI-relevante Grenzen sauber respektieren. Auch wenn Stripe viele Sicherheitsaspekte übernimmt, bleibt Magento für die saubere Trennung von Frontend-Tokens, serverseitigen Secrets und nachvollziehbaren Zahlungsprozessen verantwortlich. Wer diese Grenzen von Anfang an berücksichtigt, reduziert spätere Sicherheits- und Audit-Probleme erheblich.

7. Eigenes Gateway vs. bestehende Extension

Nicht jede Stripe Magento 2 Integration muss von null entwickelt werden. Wenn eine etablierte Extension den Anwendungsfall vollständig und sauber abdeckt, ist sie oft wirtschaftlicher. Ein eigenes Gateway lohnt sich vor allem, wenn der Checkout, das ERP oder das Geschäftsmodell sehr spezifisch ist und Standard-Extensions die Regeln nicht sauber unterstützen.

Ansatz Gut geeignet für Grenze
Bestehende Extension Standard-Stripe-Use-Cases mit wenig Speziallogik Begrenzte Anpassbarkeit bei projektspezifischen Prozessen
Eigenes Gateway Spezielle Checkout-Flows, ERP-Kopplung, individuelle Statuslogik Mehr Entwicklungs-, Sicherheits- und Wartungsaufwand
Hybrid-Ansatz Bestehende Extension plus gezielte Erweiterungen Abhängigkeit von Extension-Qualität und Upgrade-Pfad

Die Entscheidung sollte nicht nur technisch, sondern auch betrieblich getroffen werden. Wer ein eigenes Gateway baut, übernimmt Verantwortung für API-Versionen, Fehlerbehandlung, Sicherheitsupdates und Webhook-Stabilität. Das ist machbar, aber es sollte eine bewusste Entscheidung sein.

Mironsoft

Magento 2 Checkout, Payments und Gateway-Architektur

Stripe in Magento sauber integrieren?

Wir entwickeln Magento 2 Payment-Integrationen mit sauberer Gateway-Architektur, sicherer API-Schicht, Checkout-Anbindung und belastbarer Webhook-Logik für produktive Zahlungsflüsse.

Gateway

Payment Methods, Commands und API-Adapter mit klarer Verantwortung

Checkout

Authorize, Capture, Refund und Statusflüsse sauber im Magento-Prozess verankern

Security

Secret Keys, Webhooks und Fehlerbehandlung ohne gefährliche Schnelllösungen

Kostenloses Erstgespräch Magento-Projekt anfragen

9. Zusammenfassung

Eine Stripe Magento 2 Integration sollte als Payment-System gedacht werden, nicht als einzelner Checkout-Call. Konfiguration, Gateway-Architektur, API-Adapter, Authorize/Capture-Logik und Webhooks gehören zusammen. Nur wenn diese Teile sauber getrennt sind, bleibt die Integration stabil.

Für Standardfälle kann eine gute Extension ausreichen. Für spezielle Geschäftsmodelle oder Integrationsanforderungen lohnt sich ein eigener Gateway-Ansatz. Entscheidend ist, dass Checkout, Zahlungsstatus und externe API sauber zusammenarbeiten und nicht auf fragile Schnelllösungen angewiesen sind.

Stripe Magento 2 — Das Wichtigste auf einen Blick

Konfiguration

API-Keys, Modus und Titel gehören in `system.xml` und `config.xml`, nicht in den Code.

Architektur

Payment Method, Gateway-Commands und Stripe-Adapter sauber trennen.

Status

Authorize, Capture, Refund und Webhook-Ereignisse konsistent mit Magento-Zahlstatus verknüpfen.

Sicherheit

Secret Keys serverseitig halten, Webhooks signaturprüfen und Fehlerfälle bewusst behandeln.

10. FAQ: Payment Gateway Integration mit Stripe in Magento 2

1 Was ist eine Stripe Magento 2 Integration?
Eine Payment-Integration, die Checkout, Zahlungsstatus, Webhooks und sichere API-Kommunikation mit Stripe verbindet.
2 Braucht die Payment Method eigene Konfiguration?
Ja. API-Keys, Modus und Titel sollten nicht hart im Code stehen, sondern im Admin gepflegt werden.
3 Sollte die Payment Method direkt die API aufrufen?
Besser nicht. Sauberer ist eine Adapter- oder Service-Schicht für die Stripe-Kommunikation.
4 Authorize und Capture: der Unterschied?
Authorize reserviert, Capture belastet final. Welche Variante passt, hängt vom Geschäftsprozess ab.
5 Warum sind Webhooks wichtig?
Weil Stripe Statusänderungen asynchron meldet und Magento diese konsistent übernehmen muss.
6 Was ist ein typischer Fehler?
Harte API-Keys, fehlende Webhook-Logik und zu viel Zahlungslogik direkt im Checkout.
7 Wann reicht eine Extension aus?
Wenn der gewünschte Zahlungsfluss dem Standardfall nahekommt und die Extension die Anforderungen wirklich abdeckt.
8 Wann lohnt sich ein eigenes Gateway?
Bei spezieller Checkout-, ERP- oder Statuslogik, die Standard-Extensions nicht sauber abbilden.
9 Wie schützt man Secret Keys?
Serverseitig halten, sicher konfigurieren und nie im Frontend oder in unkontrollierten Logs ausgeben.
10 Wie testet man die Integration sauber?
Mit Erfolgsfällen, Fehlermeldungen, Refunds, Abbrüchen, Webhooks und Unterschieden zwischen Test- und Live-Modus.