Payment Integration
Zahlungsanbieter sicher integrieren
Der Aufbau von Zahlungssystemen erfordert sorgfältige Beachtung von Sicherheit und Randfällen. Dieser Skill bietet bewährte Muster für die Integration von Stripe, PayPal und Square mit integrierter PCI-Compliance.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "Payment Integration". Erstellen Sie eine Stripe-Checkout-Sitzung für ein Produkt mit ID prod_123 und Preis 49,99 $
Erwartetes Ergebnis:
Serverseitiger Code, der eine Stripe Checkout-Sitzung mit Positionen, Erfolgs-URL, Abbruch-URL und Metadaten zur Auftragsverfolgung erstellt. Gibt die Sitzungs-ID für Client-Redirect zurück.
Verwendung von "Payment Integration". Wie verifiziere ich Stripe-Webhook-Signaturen in Node.js?
Erwartetes Ergebnis:
Codebeispiel mit stripe.webhooks.constructEvent mit dem rohen Request-Body, Signatur-Header und Webhook-Secret. Enthält Fehlerbehandlung für ungültige Signaturen und Erklärung, warum JSON-Middleware umgangen werden muss.
Sicherheitsaudit
SicherThis is a prompt-only instructional skill with no executable code. Static analysis found 0 security issues with a risk score of 0/100. The skill provides security best practices for payment integration including webhook signature verification, PCI compliance guidance, and idempotency patterns. No malicious patterns detected.
Qualitätsbewertung
Was du bauen kannst
E-Commerce-Checkout-Integration
Erstellen Sie sichere Checkout-Flows mit Stripe Elements oder PayPal-Buttons, einschließlich Warenkorb-Gesamtvalidierung und Auftragsbestätigungs-Webhooks.
Abrechnungssystem für Abonnements
Implementieren Sie Logik für wiederkehrende Zahlungen mit ordnungsgemäßer Handhabung von Testzeiträumen, Anteiligierung, Wiederholungen bei fehlgeschlagenen Zahlungen und Kündigungsabläufen.
Zahlungs-Webhook-Handler
Erstellen Sie robuste Webhook-Endpunkte, die Signaturen verifizieren, Idempotenz sicherstellen und Zahlungsereignisse wie erfolgreiche Abbuchungen und Streitigkeiten verarbeiten.
Probiere diese Prompts
Helfen Sie mir, eine grundlegende Stripe-Checkout-Integration für meine E-Commerce-Website zu erstellen. Ich benötige ein Zahlungsformular mit Stripe Elements, serverseitige Erstellung von Zahlungsabsichten und Webhook-Handling für erfolgreiche Zahlungen.
Ich muss einen Abonnementplan mit 14-tägiger kostenlosen Testphase mit Stripe Billing implementieren. Zeigen Sie mir, wie ich das Abonnement erstelle, den Testzeitraum handhabe und die erste Zahlung verarbeite, wenn der Testzeitraum endet.
Erstellen Sie einen sicheren Webhook-Endpunkt für Stripe, der Signaturen verifiziert, auf doppelte Ereignisse prüft und payment_intent.succeeded- und charge.disputed-Ereignisse verarbeitet. Speichern Sie verarbeitete Ereignis-IDs in der Datenbank.
Ich muss sowohl Stripe- als auch PayPal-Checkout-Optionen unterstützen. Entwerfen Sie eine Abstraktionsschicht, die das Wechseln zwischen Anbietern ermöglicht, mit einheitlicher Zahlungsbestätigungs-Handhabung und Fehlerberichterstattung.
Bewährte Verfahren
- Verifizieren Sie immer Webhook-Signaturen mit offiziellen SDK-Methoden, bevor Sie Zahlungsereignisse verarbeiten
- Implementieren Sie Idempotenz, indem Sie verarbeitete Ereignis-IDs speichern, um doppelte Auftragserfüllungen zu verhindern
- Verwenden Sie Tokenisierung (Stripe Elements, PayPal SDK), um die Handhabung von rohen Kartendaten zu vermeiden und den PCI-Umfang zu reduzieren
Vermeiden
- Speichern Sie niemals rohe Kreditkartennummern, CVV-Codes oder vollständige Magnetstreifendaten in Ihrer Datenbank
- Überspringen Sie nicht die Webhook-Signaturverifizierung, auch nicht in Entwicklungsumgebungen
- Vermeiden Sie die synchrone Verarbeitung von Webhooks für aufwendige Vorgänge - geben Sie schnell 200 OK zurück und verarbeiten Sie dann asynchron
Häufig gestellte Fragen
Welche Zahlungsanbieter unterstützt dieser Skill?
Benötige ich PCI-Compliance, um diesen Skill zu nutzen?
Wie teste ich Zahlungsintegrationen, ohne echte Karten zu belasten?
Was passiert, wenn ein Webhook mehrfach zugestellt wird?
Kann dieser Skill Rückerstattungen und Streitigkeiten handhaben?
Wie handhabe ich Änderungen am Abonnementplan und Anteiligierung?
Entwicklerdetails
Autor
sickn33Lizenz
MIT
Repository
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/payment-integrationRef
main
Dateistruktur
📄 SKILL.md