stripe-integration
دمج مدفوعات Stripe
متاح أيضًا من: wshobson
توفر هذه المهارة إرشادات شاملة لدمج مدفوعات Stripe لتنفيذ عمليات الدفع والدفعات المتكررة والويب هوك وإدارة استرداد الأموال مع أفضل ممارسات التوافق مع PCI.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "stripe-integration". إنشاء جلسة دفع لمنتج بقيمة 49 دولارًا
النتيجة المتوقعة:
يمكنني مساعدتك في إنشاء جلسة دفع Stripe. إليك كود Python:
```python
import stripe
stripe.api_key = 'sk_test_YOUR_KEY'
session = stripe.checkout.Session.create(
payment_method_types=['card'],
line_items=[{
'price_data': {
'currency': 'usd',
'product_data': {'name': 'Premium Widget'},
'unit_amount': 4900, # $49.00 in cents
},
'quantity': 1,
}],
mode='payment',
success_url='https://yoursite.com/success?session_id={CHECKOUT_SESSION_ID}',
cancel_url='https://yoursite.com/cancel',
)
# Redirect user to session.url
```
هذا ينشئ صفحة دفع مستضافة. سيتم إعادة توجيه المستخدم إلى نموذج الدفع الآمن الخاص بـ Stripe.
استخدام "stripe-integration". التعامل مع ويب هوك نجاح الدفع بشكل آمن
النتيجة المتوقعة:
إليك معالج ويب هوك آمن باستخدام Flask مع التحقق من التوقيع:
```python
from flask import Flask, request
import stripe
app = Flask(__name__)
endpoint_secret = 'whsec_YOUR_SECRET'
@app.route('/webhook', methods=['POST'])
def webhook():
payload = request.data
sig_header = request.headers.get('Stripe-Signature')
try:
event = stripe.Webhook.construct_event(
payload, sig_header, endpoint_secret
)
except ValueError:
return 'Invalid payload', 400
except stripe.error.SignatureVerificationError:
return 'Invalid signature', 400
if event['type'] == 'payment_intent.succeeded':
payment_intent = event['data']['object']
# Process the payment - update database, send receipt, etc.
return 'Success', 200
```
التدقيق الأمني
آمنAll 47 static findings are false positives. The skill contains legitimate Stripe payment integration documentation with Python code examples. Detected patterns (backtick execution, hardcoded URLs, API key access) are benign documentation artifacts: backticks are markdown code fences, URLs are placeholder examples, and API key patterns are documented placeholders showing where users should insert their own keys.
مشكلات متوسطة المخاطر (3)
عوامل الخطر
🌐 الوصول إلى الشبكة (6)
⚙️ الأوامر الخارجية (26)
درجة الجودة
ماذا يمكنك بناءه
تنفيذ دفع التجارة الإلكترونية
إضافة دفع Stripe لتطبيقات الويب لقبول المدفوعات لمرة واحدة مع صفحات دفع مستضافة.
إدارة اشتراكات SaaS
إعداد الفواتير المتكررة لمنتجات SaaS مع الوصول إلى بوابة العملاء وإدارة دورة حياة الاشتراك.
معالجة أحداث الويب هوك
معالجة أحداث الدفع بشكل آمن مع التحقق من التوقيع والتعامل الخالي من التكرار لأنظمة الإنتاج.
جرّب هذه الموجهات
Help me set up a basic Stripe checkout flow for a one-time payment of $29. Show me how to create a checkout session and redirect the user.
Create a subscription checkout flow for a monthly service at $19/month. Include customer creation and subscription activation.
Write a secure webhook handler in Python that verifies the Stripe signature and processes payment_intent.succeeded events.
Show me how to implement partial refunds and handle the refund workflow including the reason codes.
أفضل الممارسات
- تحقق دائمًا من تواقيع الويب هوك باستخدام stripe.Webhook.construct_event لمنع الأحداث المزورة
- استخدم صفحات الدفع المستضافة من Stripe لتقليل عبء التوافق مع PCI
- تعامل مع أحداث الويب هوك بشكل خالٍ من التكرار عن طريق التحقق من معرفات الأحداث المكررة قبل المعالجة
- خزن فقط معرفات طرق الدفع، وليس بيانات البطاقة الخام أبدًا، للحفاظ على التوافق مع PCI
- استخدم مفاتيح وضع الاختبار أثناء التطقق وتحقق من جميع تدفقات الدفع باستخدام أرقام بطاقات الاختبار
تجنب
- لا تعتمد على تأكيد الدفع من جانب العميل فقط - تحقق دائمًا عبر الويب هوك
- لا تضمّن مفاتيح API بشكل ثابت في الكود المصدري - استخدم متغيرات البيئة أو إدارة الأسرار
- لا تعالج نفس حدث الويب هوك مرتين - نفذ فحوصات عدم التكرار
- لا تستخدم مفاتيح API للإنتاج في وضع الاختبار أو بطاقات الاختبار في الإنتاج