Stripe php回调接口实现 phpStripe支付回调开发教程-php教程-PHP中文网

要在 php 应用中正确处理 stripe 支付成功或失败后的通知，1. 首先在 stripe dashboard 中设置 webhooks，指定接收事件的 url 并选择监听的事件类型，如 checkout.session.completed 和 payment_failed；2. 获取并保存 signing secret 用于验证请求来源；3. 编写 php 回调接口代码，使用 stripe php sdk 验证签名并解析事件内容；4. 根据事件类型执行对应的业务逻辑，如更新数据库、发送邮件等；5. 返回 200 ok 状态码确认事件已接收；6. 在生产环境中确保安全性，包括使用 https、限制访问、验证签名；7. 实现幂等性防止重复事件处理，推荐记录事件 id 或结合数据库状态判断；8. 对于耗时操作建议采用异步处理机制，如消息队列；9. 加强错误处理与日志记录，便于监控和调试；10. 可通过 stripe cli 或 dashboard 测试 webhooks 接口功能，并定期同步 stripe 数据以应对事件丢失情况。

Stripe php回调接口实现 phpStripe支付回调开发教程

简单来说，就是如何在你的 PHP 应用中正确处理 Stripe 支付成功或失败后的通知，并根据这些通知更新你的数据库和业务逻辑。

解决方案

首先，你需要设置 Stripe Webhooks。Stripe Webhooks 允许 Stripe 在特定事件发生时（例如支付成功、支付失败）向你指定的 URL 发送 HTTP POST 请求。

立即学习“PHP免费学习笔记（深入）”；

在 Stripe Dashboard 中配置 Webhooks：
- 登录你的 Stripe Dashboard。
- 导航到 "Developers" -> "Webhooks"。
- 点击 "Add endpoint"。
- 在 "Endpoint URL" 字段中输入你的 PHP 回调接口 URL（例如：https://yourdomain.com/stripe-webhook.php）。
- 选择你想要监听的事件。最常见的事件是 checkout.session.completed（支付成功）和 payment_failed（支付失败）。你也可以选择 * 来监听所有事件，但这通常不是最佳实践。
- 点击 "Add endpoint"。
- Stripe 会提供一个 "Signing secret"。你需要保存这个 secret，稍后在你的 PHP 代码中使用它来验证 webhook 请求的真实性。

编写 PHP 回调接口代码：

创建一个 PHP 文件（例如：stripe-webhook.php），并将以下代码添加到文件中：

<?php

require_once 'vendor/autoload.php'; // 假设你使用 Composer

// 从 Stripe Dashboard 获取你的 Secret key
$stripeSecretKey = 'YOUR_STRIPE_SECRET_KEY';

// 从 Stripe Dashboard 获取你的 Webhook Signing Secret
$stripeWebhookSecret = 'YOUR_STRIPE_WEBHOOK_SECRET';

\Stripe\Stripe::setApiKey($stripeSecretKey);

$payload = @file_get_contents('php://input');
$sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
$event = null;

try {
    $event = \Stripe\Webhook::constructEvent(
        $payload, $sig_header, $stripeWebhookSecret
    );
} catch(\UnexpectedValueException $e) {
    // Invalid payload
    http_response_code(400);
    exit();
} catch(\Stripe\Exception\SignatureVerificationException $e) {
    // Invalid signature
    http_response_code(400);
    exit();
}

// 处理不同的事件类型
switch ($event->type) {
    case 'checkout.session.completed':
        $session = $event->data->object;

        // 获取 session 信息，例如客户 ID、订单 ID 等
        $customerId = $session->customer;
        $orderId = $session->metadata->order_id; // 假设你在创建 session 时传递了 order_id

        // 更新你的数据库，标记订单为已支付
        updateOrder($orderId, 'paid');

        // 发送确认邮件给客户
        sendConfirmationEmail($customerId, $orderId);

        break;
    case 'payment_failed':
        $paymentIntent = $event->data->object;

        // 获取 PaymentIntent 信息，例如客户 ID、订单 ID 等
        $customerId = $paymentIntent->customer;
        $orderId = $paymentIntent->metadata->order_id; // 假设你在创建 PaymentIntent 时传递了 order_id

        // 更新你的数据库，标记订单为支付失败
        updateOrder($orderId, 'failed');

        // 发送支付失败邮件给客户
        sendFailureEmail($customerId, $orderId);

        break;
    // ... handle other event types
    default:
        // 接收到未知的事件类型
        error_log("Received unknown event type: " . $event->type);
}

http_response_code(200); // 返回 200 OK 告诉 Stripe 成功接收到事件

function updateOrder($orderId, $status) {
    // 这里写你的数据库更新逻辑
    // 例如：
    // $pdo = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');
    // $stmt = $pdo->prepare("UPDATE orders SET status = ? WHERE id = ?");
    // $stmt->execute([$status, $orderId]);
    error_log("Order ID: " . $orderId . " updated to status: " . $status);
}

function sendConfirmationEmail($customerId, $orderId) {
    // 这里写你的发送确认邮件逻辑
    error_log("Confirmation email sent to customer ID: " . $customerId . " for order ID: " . $orderId);
}

function sendFailureEmail($customerId, $orderId) {
    // 这里写你的发送支付失败邮件逻辑
    error_log("Failure email sent to customer ID: " . $customerId . " for order ID: " . $orderId);
}

?>

登录后复制

重要提示：

替换 YOUR_STRIPE_SECRET_KEY 和 YOUR_STRIPE_WEBHOOK_SECRET 为你实际的 Stripe Secret key 和 Webhook Signing Secret。
确保你安装了 Stripe PHP 库。通常使用 Composer 安装：composer require stripe/stripe-php
vendor/autoload.php 是 Composer 自动生成的加载文件。
updateOrder(), sendConfirmationEmail(), 和 sendFailureEmail() 是示例函数，你需要根据你的实际业务逻辑来实现它们。
在生产环境中，你需要使用更健壮的错误处理和日志记录机制。

验证 Webhook 请求：

这是非常重要的一步。Stripe 使用 Signing Secret 来签名每个 webhook 请求。你的 PHP 代码需要使用这个 secret 来验证请求的签名，以确保请求确实来自 Stripe，而不是恶意攻击者。 \Stripe\Webhook::constructEvent() 函数就是用来做这件事的。如果签名验证失败，则抛出一个异常，你应该返回 400 错误。
处理不同的事件类型：

你的 PHP 代码需要能够处理不同的 Stripe 事件类型。最常见的事件是 checkout.session.completed (支付成功) 和 payment_failed (支付失败)。你可以使用 $event->type 属性来判断事件类型，然后执行相应的逻辑。
更新数据库和业务逻辑：

根据接收到的事件，你需要更新你的数据库和业务逻辑。例如，如果接收到 checkout.session.completed 事件，你需要将订单标记为已支付，并发送确认邮件给客户。
返回 200 OK：

在成功处理完事件后，你的 PHP 代码需要返回 200 OK 状态码给 Stripe。这告诉 Stripe 你已经成功接收并处理了事件。如果你返回任何其他状态码（例如 500），Stripe 会认为事件处理失败，并会尝试重新发送事件。

Stripe Webhooks 的安全性问题

验证签名: 始终验证 Stripe Webhook 请求的签名。这是防止恶意攻击的关键。
HTTPS: 确保你的 Webhook URL 使用 HTTPS 协议。这可以防止中间人攻击。
限制访问: 限制对你的 Webhook 接口的访问。只有 Stripe 应该能够访问它。

如何测试 Stripe Webhooks

Stripe CLI: Stripe 提供了一个命令行工具 (Stripe CLI) 用于测试 Webhooks。你可以使用 Stripe CLI 来模拟 Stripe 事件，并将它们发送到你的本地开发环境。
Stripe Dashboard: 你也可以在 Stripe Dashboard 中手动触发 Webhooks。

Stripe PHP 回调接口最佳实践

幂等性: 你的 Webhook 处理逻辑应该是幂等的。这意味着即使你多次接收到同一个事件，你的代码也应该只执行一次相应的操作。 Stripe 可能会因为网络问题或其他原因多次发送同一个事件。
异步处理: 对于耗时的操作（例如发送邮件），你应该使用异步处理。你可以使用消息队列 (例如 RabbitMQ, Redis) 来将这些操作放入队列中，然后由后台任务来处理它们。这可以避免阻塞你的 Webhook 接口，并提高响应速度。
错误处理: 你应该使用健壮的错误处理机制。记录所有错误，并发送警报给你的开发团队。
监控: 监控你的 Webhook 接口的性能。如果你的 Webhook 接口响应时间过长，或者出现错误，你需要及时发现并解决问题。

如何处理 Stripe Webhooks 的重试

Stripe 会在 Webhook 处理失败时自动重试。默认情况下，Stripe 会重试最多 3 天。你可以通过在 Stripe Dashboard 中查看 Webhook 事件的日志来了解重试情况。

如果你的 Webhook 处理逻辑不是幂等的，那么重试可能会导致问题。例如，如果你的 Webhook 处理逻辑是发送邮件，那么重试可能会导致重复发送邮件。

为了解决这个问题，你可以使用以下方法：

幂等性: 使你的 Webhook 处理逻辑具有幂等性。
事件 ID: 记录已经处理过的事件 ID。在处理 Webhook 事件之前，检查该事件 ID 是否已经存在。如果已经存在，则忽略该事件。

Stripe Webhooks 的常见错误

签名验证失败: 确保你正确配置了 Stripe Webhook Signing Secret，并且你的 PHP 代码能够正确验证签名。
400 错误: 如果你的 PHP 代码返回 400 错误，Stripe 会认为事件处理失败。检查你的 PHP 代码，确保没有语法错误或其他错误。
500 错误: 如果你的 PHP 代码返回 500 错误，Stripe 会认为服务器出现问题。检查你的服务器日志，查找错误信息。
超时: 如果你的 PHP 代码处理事件的时间超过 Stripe 允许的最大时间（默认是 10 秒），Stripe 会认为事件处理失败。优化你的 PHP 代码，缩短处理时间。或者使用异步处理来处理耗时的操作。

Stripe Metadata 的使用

Stripe Metadata 允许你将自定义数据附加到 Stripe 对象（例如 Charge, Customer, PaymentIntent, Session）。你可以在创建 Stripe 对象时设置 Metadata，然后在 Webhook 事件中访问这些 Metadata。

Metadata 可以用于传递订单 ID、用户 ID 等信息，方便你在 Webhook 处理逻辑中使用。

例如，在创建 Checkout Session 时，你可以添加 Metadata：

$session = \Stripe\Checkout\Session::create([
  'payment_method_types' => ['card'],
  'line_items' => [[
    'price_data' => [
      'currency' => 'usd',
      'product_data' => [
        'name' => 'T-shirt',
      ],
      'unit_amount' => 2000,
    ],
    'quantity' => 1,
  ]],
  'mode' => 'payment',
  'success_url' => 'https://yourdomain.com/success.php?session_id={CHECKOUT_SESSION_ID}',
  'cancel_url' => 'https://yourdomain.com/cancel.php',
  'metadata' => [
    'order_id' => '12345',
    'user_id' => '67890',
  ],
]);

登录后复制

然后在 Webhook 事件中，你可以访问这些 Metadata：

$session = $event->data->object;
$orderId = $session->metadata->order_id;
$userId = $session->metadata->user_id;

登录后复制

如何处理 Stripe Connect 的 Webhooks

如果你使用 Stripe Connect，你需要配置 Connect Webhooks。 Connect Webhooks 允许 Stripe 在 Connect 平台上的事件发生时向你指定的 URL 发送 HTTP POST 请求。

Connect Webhooks 的配置方式与标准 Webhooks 类似，但你需要指定 Connect 账户。

在处理 Connect Webhooks 时，你需要验证事件是否来自正确的 Connect 账户。你可以使用 Stripe-Account HTTP 头来获取 Connect 账户 ID。

Stripe Webhooks 和 API 版本

Stripe API 会定期更新。当 Stripe API 发布新版本时，你可能需要更新你的代码以使用新版本。

Stripe Webhooks 会根据你的 Stripe 账户的 API 版本来发送事件。你可以通过在 Stripe Dashboard 中查看 Webhook 事件的日志来了解事件使用的 API 版本。

为了确保你的 Webhook 处理逻辑与 Stripe API 版本兼容，你应该指定 API 版本。你可以在你的 PHP 代码中使用 \Stripe\Stripe::setApiVersion() 函数来指定 API 版本。

例如：

\Stripe\Stripe::setApiVersion('2023-10-16');

登录后复制

总结

Stripe Webhooks 是实现可靠的 Stripe 支付回调的关键。通过正确配置和处理 Webhooks，你可以确保你的 PHP 应用能够正确响应 Stripe 事件，并更新你的数据库和业务逻辑。记住安全性、幂等性和错误处理是构建健壮的 Stripe Webhooks 集成的关键要素。

如何调试 Stripe Webhooks

Stripe Dashboard: Stripe Dashboard 提供了详细的 Webhook 事件日志。你可以查看事件的请求和响应，以及任何错误信息。
日志记录: 在你的 PHP 代码中添加日志记录。记录所有重要的信息，例如事件类型、请求参数、响应结果和错误信息。
调试器: 使用 PHP 调试器来调试你的代码。你可以设置断点，并逐步执行代码，查看变量的值。
Stripe CLI: Stripe CLI 允许你模拟 Stripe 事件，并将它们发送到你的本地开发环境。这可以帮助你测试你的 Webhook 处理逻辑。

Stripe Webhooks 接口调试工具：

RequestBin.com: 可以创建一个临时的 URL，用于接收和查看 HTTP 请求。这可以帮助你查看 Stripe 发送的 Webhook 请求的内容。
Beeceptor.com: 类似于 RequestBin，但提供更多高级功能，例如模拟响应和断言。

Stripe Webhooks 的延迟问题

Stripe Webhooks 并非实时的。事件可能会有一定的延迟，通常在几秒钟到几分钟之间。因此，你不应该依赖 Webhooks 来执行实时操作。

如果需要执行实时操作，你应该使用 Stripe API 来轮询 Stripe 对象的状态。

如何处理 Stripe Webhooks 的并发问题

如果你的 Webhook 接口接收到大量并发请求，你可能会遇到并发问题。例如，多个 Webhook 请求可能会同时尝试更新同一个订单。

为了解决这个问题，你可以使用以下方法：

锁: 使用锁来保护共享资源。例如，你可以使用数据库锁来防止多个 Webhook 请求同时更新同一个订单。
消息队列: 使用消息队列来异步处理 Webhook 请求。这可以避免阻塞你的 Webhook 接口，并提高响应速度。
乐观锁: 使用乐观锁来检测并发冲突。例如，你可以使用版本号来跟踪订单的状态。当 Webhook 请求尝试更新订单时，检查版本号是否与数据库中的版本号一致。如果不一致，则说明存在并发冲突，需要重新加载订单并重试。

如何监控 Stripe Webhooks 的健康状况

监控 Stripe Webhooks 的健康状况非常重要。你可以使用以下指标来监控 Webhooks 的健康状况：

响应时间: 监控 Webhook 接口的响应时间。如果响应时间过长，则说明 Webhook 接口存在性能问题。
错误率: 监控 Webhook 接口的错误率。如果错误率过高，则说明 Webhook 接口存在问题。
重试次数: 监控 Webhook 事件的重试次数。如果重试次数过多，则说明 Webhook 接口无法正确处理事件。

你可以使用监控工具（例如 Prometheus, Grafana）来收集和分析这些指标。

Stripe Webhooks 的安全审计

定期对 Stripe Webhooks 进行安全审计非常重要。你可以使用以下方法来进行安全审计：

代码审查: 对 Webhook 处理代码进行代码审查，查找潜在的安全漏洞。
渗透测试: 进行渗透测试，模拟攻击者来查找 Webhook 接口的安全漏洞。
日志分析: 分析 Webhook 事件日志，查找可疑的活动。

Stripe Webhooks 的合规性

在使用 Stripe Webhooks 时，你需要遵守相关的合规性要求。例如，你需要遵守 PCI DSS 标准来保护客户的信用卡信息。

你需要了解 Stripe 的合规性要求，并确保你的 Webhook 集成符合这些要求。

如何处理 Stripe Webhooks 的数据隐私问题

在使用 Stripe Webhooks 时，你需要注意数据隐私问题。例如，你不应该在 Webhook 事件中记录客户的敏感信息，例如信用卡号码。

你需要遵守相关的隐私法规，例如 GDPR 和 CCPA，并确保你的 Webhook 集成符合这些法规。

使用第三方库简化 Stripe Webhooks 集成

有一些第三方库可以简化 Stripe Webhooks 集成。这些库可以帮助你验证 Webhook 签名、处理不同的事件类型和更新数据库。

一些流行的 Stripe Webhooks 库包括：

stripe-php: Stripe 官方的 PHP 库。
omnipay-stripe: 一个通用的支付库，支持 Stripe 和其他支付网关。
laravel-cashier: 一个 Laravel 框架的 Stripe 集成库。

选择一个适合你的项目需求的库，可以帮助你更快地集成 Stripe Webhooks。

Webhook 事件丢失的应对策略

虽然 Stripe 保证尽可能地传递 Webhook 事件，但在极少数情况下，事件可能会丢失。这可能是由于网络问题、服务器故障或其他意外情况导致的。

为了应对 Webhook 事件丢失的情况，可以采取以下策略：

定期同步数据: 定期从 Stripe API 拉取数据，例如订单信息、支付状态等，与本地数据库进行同步。这可以作为 Webhook 事件的补充，确保数据的完整性。
使用 Stripe 的事件 API: Stripe 提供了一个事件 API，可以列出所有已发生的事件。可以使用该 API 定期检查是否有未处理的事件。
监控 Webhook 失败率: 密切监控 Webhook 接口的失败率。如果失败率异常升高，可能意味着存在事件丢失的风险，需要及时排查。
手动重试: 如果发现某个 Webhook 事件丢失，可以尝试手动重试。在 Stripe Dashboard 中，可以找到已发生的事件，并手动触发重新发送 Webhook 请求。

处理 Checkout Session 过期的情况

Stripe Checkout Session 具有过期时间。如果用户在过期时间内未完成支付，Session 将自动过期。

为了处理 Checkout Session 过期的情况，可以采取以下措施：

监听 checkout.session.expired 事件: Stripe 会在 Checkout Session 过期时发送 checkout.session.expired 事件。可以在 Webhook 接口中监听该事件，并执行相应的操作，例如取消订单、释放库存等。
在前端显示过期提示: 在前端页面中，可以设置一个定时器，定期检查 Checkout Session 的状态。如果 Session 已过期，则显示相应的提示信息，引导用户重新发起支付。
使用 Stripe 的 Session API 获取 Session 状态: 可以使用 Stripe 的 Session API 定期获取 Session 的状态。如果 Session 的状态为 expired，则执行相应的操作。

如何处理退款和争议

Stripe 支持退款和争议功能。当发生退款或争议时，Stripe 会发送相应的 Webhook 事件。

为了处理退款和争议，可以采取以下措施：

监听 charge.refunded 事件: Stripe 会在成功退款时发送 charge.refunded 事件。可以在 Webhook 接口中监听该事件，并更新订单状态、返还用户积分等。
监听 charge.dispute.created 事件: Stripe 会在用户发起争议时发送 charge.dispute.created 事件。可以在 Webhook 接口中监听该事件，并准备相应的证据，以便进行申诉。
监听 charge.dispute.closed 事件: Stripe 会在争议解决后发送 charge.dispute.closed 事件。可以在 Webhook 接口中监听该事件，并根据争议结果更新订单状态。

使用 Stripe Radar 进行欺诈检测

Stripe Radar 是一套强大的欺诈检测工具。它可以帮助你识别和阻止欺诈交易。

为了更好地利用 Stripe Radar，可以采取以下措施：

配置 Radar 规则: 根据你的业务特点，配置 Radar 规则，例如阻止来自高风险地区的交易、阻止使用匿名代理的交易等。
监控 Radar 评分: 监控 Radar 评分，了解每笔交易的欺诈风险。
手动审核可疑交易: 对于 Radar 评分较高的交易，可以进行手动审核，以确定是否为欺诈交易。
使用 3D Secure: 启用 3D Secure 可以提高交易的安全性，降低欺诈风险。

Stripe Webhooks 的版本控制

当 Stripe API 发布新版本时，Webhook 事件的结构可能会发生变化。为了确保你的 Webhook 处理代码能够兼容不同的 API 版本，建议进行版本控制。

可以采取以下策略进行版本控制：

使用 Stripe 的 API 版本控制功能: 在创建 Webhook endpoint 时，可以指定要使用的 API 版本。这样，Stripe 将会使用指定的 API 版本发送 Webhook 事件。
在代码中处理不同的事件结构: 在 Webhook 处理代码中，可以根据事件的 API 版本，使用不同的逻辑来解析事件数据。
使用版本控制系统: 使用版本控制系统（例如 Git）来管理你的 Webhook 处理代码。这样，可以方便地回滚到之前的版本，以应对 API 版本的变化。

使用 Stripe Connect 处理平台支付

如果你的应用是一个平台，需要处理多个商家的支付，可以使用 Stripe Connect。 Stripe Connect 提供了多种集成方式，例如 Standard、Express 和 Custom。

在使用 Stripe Connect 时，需要注意以下几点：

配置 Connect Webhooks: 需要配置 Connect Webhooks，以便接收 Connect 平台上的事件，例如账户创建、账户更新、支付等。
验证 Connect Webhooks 的签名: 需要验证 Connect Webhooks 的签名，以确保事件来自 Stripe Connect。
处理 Connect 账户的资金流动: 需要处理 Connect 账户的资金流动，例如支付、转账、提现等。
遵守 Stripe Connect 的政策: 需要遵守 Stripe Connect 的政策，例如禁止欺诈行为、保护用户隐私等。

使用 Stripe Billing 处理订阅支付

如果你的应用需要处理订阅支付，可以使用 Stripe Billing。 Stripe Billing 提供了强大的订阅管理功能，例如创建订阅、更新订阅、取消订阅等。

在使用 Stripe Billing 时，需要注意以下几点：

配置 Billing Webhooks: 需要配置 Billing Webhooks，以便接收 Billing 相关的事件，例如订阅创建、订阅更新、订阅取消、发票创建、支付成功等。
处理订阅状态的变化: 需要处理订阅状态的变化，例如从 trialing 变为 active、从 active 变为 past_due、从 active 变为 canceled 等。
处理发票的支付: 需要处理发票的支付，例如自动扣款、手动支付、支付失败等。
处理订阅的续订: 需要处理订阅的续订，例如自动续订、手动续订、续订失败等。

使用 Stripe Tax 处理税务

如果你的应用需要处理税务，可以使用 Stripe Tax。 Stripe Tax 可以自动计算和收取税款。

在使用 Stripe Tax 时，需要注意以下几点：

配置 Stripe Tax: 需要配置 Stripe Tax，例如设置税务注册信息、设置税务计算规则等。
收集客户的税务信息: 需要收集客户的税务信息，例如地址、税务 ID 等。
计算税款: 需要计算税款，并将税款添加到订单总额中。
向税务机关申报税款: 需要向税务机关申报税款。

Stripe Webhooks 的监控和告警

为了确保 Stripe Webhooks 的稳定运行，需要进行监控和告警。

可以采取以下措施进行监控和告警：

使用监控工具: 使用监控工具（例如 Prometheus、Grafana、Datadog）来监控 Webhooks 的性能指标，例如响应时间、错误率、重试次数等。
设置告警规则: 设置告警规则，当 Webhooks 的性能指标超过阈值时，发送告警通知。
定期检查 Webhooks 的状态: 定期检查 Webhooks 的状态，确保 Webhooks 正常运行。

Stripe Webhooks 的测试策略

在部署 Stripe Webhooks 之前，需要进行充分的测试。

可以采取以下测试策略：