توفر هذه المهارة إرشادات شاملة لدمج مدفوعات Stripe لتنفيذ عمليات الدفع والدفعات المتكررة والويب هوك وإدارة استرداد الأموال مع أفضل ممارسات التوافق مع PCI.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「stripe-integration」。 إنشاء جلسة دفع لمنتج بقيمة 49 دولارًا
預期結果:
يمكنني مساعدتك في إنشاء جلسة دفع Stripe. إليك كود Python:
```python
import stripe
stripe.api_key = 'sk_test_YOUR_KEY'
session = stripe.checkout.Session.create(
payment_method_types=['card'],
line_items=[{
'price_data': {
'currency': 'usd',
'product_data': {'name': 'Premium Widget'},
'unit_amount': 4900, # $49.00 in cents
},
'quantity': 1,
}],
mode='payment',
success_url='https://yoursite.com/success?session_id={CHECKOUT_SESSION_ID}',
cancel_url='https://yoursite.com/cancel',
)
# Redirect user to session.url
```
هذا ينشئ صفحة دفع مستضافة. سيتم إعادة توجيه المستخدم إلى نموذج الدفع الآمن الخاص بـ Stripe.
正在使用「stripe-integration」。 التعامل مع ويب هوك نجاح الدفع بشكل آمن
預期結果:
إليك معالج ويب هوك آمن باستخدام Flask مع التحقق من التوقيع:
```python
from flask import Flask, request
import stripe
app = Flask(__name__)
endpoint_secret = 'whsec_YOUR_SECRET'
@app.route('/webhook', methods=['POST'])
def webhook():
payload = request.data
sig_header = request.headers.get('Stripe-Signature')
try:
event = stripe.Webhook.construct_event(
payload, sig_header, endpoint_secret
)
except ValueError:
return 'Invalid payload', 400
except stripe.error.SignatureVerificationError:
return 'Invalid signature', 400
if event['type'] == 'payment_intent.succeeded':
payment_intent = event['data']['object']
# Process the payment - update database, send receipt, etc.
return 'Success', 200
```
安全審計
安全All 47 static findings are false positives. The skill contains legitimate Stripe payment integration documentation with Python code examples. Detected patterns (backtick execution, hardcoded URLs, API key access) are benign documentation artifacts: backticks are markdown code fences, URLs are placeholder examples, and API key patterns are documented placeholders showing where users should insert their own keys.
中風險問題 (3)
風險因素
⚙️ 外部命令 (26)
品質評分
你能建構什麼
تنفيذ دفع التجارة الإلكترونية
إضافة دفع Stripe لتطبيقات الويب لقبول المدفوعات لمرة واحدة مع صفحات دفع مستضافة.
إدارة اشتراكات SaaS
إعداد الفواتير المتكررة لمنتجات SaaS مع الوصول إلى بوابة العملاء وإدارة دورة حياة الاشتراك.
معالجة أحداث الويب هوك
معالجة أحداث الدفع بشكل آمن مع التحقق من التوقيع والتعامل الخالي من التكرار لأنظمة الإنتاج.
試試這些提示
Help me set up a basic Stripe checkout flow for a one-time payment of $29. Show me how to create a checkout session and redirect the user.
Create a subscription checkout flow for a monthly service at $19/month. Include customer creation and subscription activation.
Write a secure webhook handler in Python that verifies the Stripe signature and processes payment_intent.succeeded events.
Show me how to implement partial refunds and handle the refund workflow including the reason codes.
最佳實務
- تحقق دائمًا من تواقيع الويب هوك باستخدام stripe.Webhook.construct_event لمنع الأحداث المزورة
- استخدم صفحات الدفع المستضافة من Stripe لتقليل عبء التوافق مع PCI
- تعامل مع أحداث الويب هوك بشكل خالٍ من التكرار عن طريق التحقق من معرفات الأحداث المكررة قبل المعالجة
- خزن فقط معرفات طرق الدفع، وليس بيانات البطاقة الخام أبدًا، للحفاظ على التوافق مع PCI
- استخدم مفاتيح وضع الاختبار أثناء التطقق وتحقق من جميع تدفقات الدفع باستخدام أرقام بطاقات الاختبار
避免
- لا تعتمد على تأكيد الدفع من جانب العميل فقط - تحقق دائمًا عبر الويب هوك
- لا تضمّن مفاتيح API بشكل ثابت في الكود المصدري - استخدم متغيرات البيئة أو إدارة الأسرار
- لا تعالج نفس حدث الويب هوك مرتين - نفذ فحوصات عدم التكرار
- لا تستخدم مفاتيح API للإنتاج في وضع الاختبار أو بطاقات الاختبار في الإنتاج