Stripe 测试卡在旧版 Checkout 中失效的原因及解决方案

碧海醫心

发布时间：2026-01-21 11:10:42

571人浏览过

来源于php中文网

原创

Stripe 测试卡在旧版 Checkout 中失效的原因及解决方案

本文解释为何 stripe 旧版 checkout（modal 弹窗）无法触发测试卡的预期拒付行为，并指出根本原因在于未正确使用 `stripetoken`，而是错误地对已有客户默认卡重复扣款；同时提供迁移至现代支付流程的明确路径。

你遇到的问题并非 Stripe 测试卡“失效”，而是集成逻辑存在关键缺陷：当前代码并未真正使用用户在 Checkout 弹窗中输入的测试卡信息，而是绕过了它，直接对一个已存在的客户（$_POST['customer_id']）的默认支付方式发起扣款——该默认卡极大概率是你此前成功添加的一张有效测试卡（如 4242 4242 4242 4242），因此所有交易自然全部成功。

? 根本问题定位

在你的前端代码中，Stripe Checkout JS 会生成一个一次性 token（代表用户输入的卡信息），并通过表单 POST 提交至后端，字段名为 stripeToken。但你的 PHP 后端代码却完全忽略了它：

// ❌ 错误：仅使用 customer_id，未使用 stripeToken
'customer' => $_POST['customer_id'],

这导致 \Stripe\Charge::create() 实际执行的是：

“对 ID 为 cus_xxx 的客户，用其已绑定且设为默认的那张卡，扣 $10.00”。

而你输入的 4000000000000002 等测试卡从未被提交、未被创建、更未被附加到该客户——它被 Checkout 完全丢弃了。

✅ 正确做法（临时修复，仅限过渡）

若暂无法迁移，必须确保：

前端表单包含隐藏域接收 stripeToken；
后端使用该 token 创建新 Customer 或直接创建 Charge。

后端应改为：

虎课网

虎课网是超过1800万用户信赖的自学平台，拥有海量设计、绘画、摄影、办公软件、职业技能等优质的高清教程视频，用户可以根据行业和兴趣爱好，自主选择学习内容，每天免费学习一个...

下载

try {
    // ✅ 正确：使用前端传来的 token 创建 Charge（不依赖 customer）
    $charge = \Stripe\Charge::create([
        'amount' => 1000,
        'currency' => 'usd',
        'source' => $_POST['stripeToken'], // ← 关键！不是 customer
        'description' => "Single Credit Purchase",
        'receipt_email' => $loggedInUser->email,
    ]);
} catch (\Stripe\Exception\CardException $e) {
    // ✅ 此时 4000000000000002 将触发 CardException，$e->getError()->code === 'card_declined'
    $errors[] = $e->getMessage();
} catch (\Stripe\Exception\RateLimitException $e) {
    $errors[] = 'Too many requests. Please try again later.';
} catch (\Stripe\Exception\InvalidRequestException $e) {
    $errors[] = 'Invalid parameters: ' . $e->getMessage();
} catch (\Stripe\Exception\AuthenticationException $e) {
    $errors[] = 'Authentication failed. Check your API keys.';
} catch (\Stripe\Exception\ApiConnectionException $e) {
    $errors[] = 'Network error. Please try again.';
} catch (\Stripe\Exception\ApiErrorException $e) {
    $errors[] = 'Stripe API error: ' . $e->getMessage();
} catch (Exception $e) {
    $errors[] = 'Unexpected error: ' . $e->getMessage();
}

? 重要警告：旧版 Checkout 已彻底弃用

Stripe 官方已于 2020 年 12 月正式弃用 checkout.js（v2），并停止对其维护与安全更新。它：

❌ 不支持 SCA/3D Secure 2（欧盟强认证合规必需）；
❌ 无 PCI DSS Level 1 合规保障（因卡号曾短暂经过你的服务器）；
❌ 无法处理现代支付方式（如 Apple Pay、Google Pay、Klarna）；
❌ Webhook 事件结构陈旧，缺乏 payment_intent 等关键对象。

✅ 推荐方案：立即迁移到 Stripe Payment Intents + Elements

采用现代标准流程，既保证测试卡 100% 可控，又满足全球合规要求：

前端使用 Stripe Elements 收集卡信息（PCI 合规，卡号不触达你的服务器）；
调用 stripe.confirmCardPayment() 发起带 SCA 的支付；
后端通过 PaymentIntent ID 处理异步结果。

// 前端示例（简化）
const { paymentIntent, error } = await stripe.confirmCardPayment(
  '{{ CLIENT_SECRET }}', // 来自后端 /create-payment-intent
  {
    payment_method: {
      card: cardElement,
      billing_details: { email: userEmail }
    }
  }
);
if (error) {
  console.log('Decline reason:', error.code); // e.g., 'card_declined'
}

后端创建 PaymentIntent（PHP）：

$intent = \Stripe\PaymentIntent::create([
  'amount' => 1000,
  'currency' => 'usd',
  'automatic_payment_methods' => ['enabled' => true],
]);
echo json_encode(['client_secret' => $intent->client_secret]);

? 所有测试卡（4000000000000002, 4000000000009995 等）在 Payment Intents 模式下将严格按文档返回对应错误码，且支持完整 SCA 流程模拟。

总结

不要归咎于测试卡：它们始终可靠，问题出在集成方式；
立即停用 checkout.js：它已过时、不安全、不合规；
优先实现 Payment Intents + Elements：这是 Stripe 当前唯一推荐、长期支持、符合全球监管的方案；
测试时务必使用 stripeToken（旧）或 client_secret（新），而非复用已有客户 ID。

迁移虽需数小时开发，但换来的是稳定性、安全性与未来兼容性——这才是生产环境应有的技术债偿还节奏。

如何将 JSON 字符串转换为 PHP 关联数组并安全访问数据

如何在 WordPress iframe 中正确渲染 PHP 短代码

PHP怎样获取文件信息_获取文件大小与类型等【操作】

PHP怎样销毁Session_销毁Session数据的操作【管理】

PHP怎样计算日期差_计算两个日期之间天数的方法【教程】

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2707

2023.09.01

php怎么取出数组的前几个元素

取出php数组的前几个元素的方法有使用array_slice()函数、使用array_splice()函数、使用循环遍历、使用array_slice()函数和array_values()函数等。本专题为大家提供php数组相关的文章、下载、课程内容，供大家免费下载体验。

1668

2023.10.11

php反序列化失败怎么办

php反序列化失败的解决办法检查序列化数据。检查类定义、检查错误日志、更新PHP版本和应用安全措施等。本专题为大家提供php反序列化相关的文章、下载、课程内容，供大家免费下载体验。

1527

2023.10.11

php怎么连接mssql数据库

连接方法：1、通过mssql_系列函数；2、通过sqlsrv_系列函数；3、通过odbc方式连接；4、通过PDO方式；5、通过COM方式连接。想了解php怎么连接mssql数据库的详细内容，可以访问下面的文章。

974

2023.10.23

php连接mssql数据库的方法

php连接mssql数据库的方法有使用PHP的MSSQL扩展、使用PDO等。想了解更多php连接mssql数据库相关内容，可以阅读本专题下面的文章。

1444

2023.10.23

html怎么上传

html通过使用HTML表单、JavaScript和PHP上传。更多关于html的问题详细请看本专题下面的文章。php中文网欢迎大家前来学习。

1235

2023.11.03

PHP出现乱码怎么解决

PHP出现乱码可以通过修改PHP文件头部的字符编码设置、检查PHP文件的编码格式、检查数据库连接设置和检查HTML页面的字符编码设置来解决。更多关于php乱码的问题详情请看本专题下面的文章。php中文网欢迎大家前来学习。

1529

2023.11.09

php文件怎么在手机上打开

php文件在手机上打开需要在手机上搭建一个能够运行php的服务器环境，并将php文件上传到服务器上。再在手机上的浏览器中输入服务器的IP地址或域名，加上php文件的路径，即可打开php文件并查看其内容。更多关于php相关问题，详情请看本专题下面的文章。php中文网欢迎大家前来学习。

1307

2023.11.13

Python GraphQL API 开发实战

本专题系统讲解 Python 在 GraphQL API 开发中的实际应用，涵盖 GraphQL 基础概念、Schema 设计、Query 与 Mutation 实现、权限控制、分页与性能优化，以及与现有 REST 服务和数据库的整合方式。通过完整示例，帮助学习者掌握使用 Python 构建高扩展性、前后端协作友好的 GraphQL 接口服务，适用于中大型应用与复杂数据查询场景。

2026.01.21

热门下载

网站特效

网站源码

网站素材

前端模板