Payment Integration
Intégrez des processeurs de paiement de manière sécurisée
Créer des systèmes de paiement nécessite une attention particulière à la sécurité et aux cas limites. Cette compétence fournit des modèles éprouvés pour l'intégration Stripe, PayPal et Square avec une conformité PCI intégrée.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "Payment Integration". Créez une session de paiement Stripe pour un produit avec l'ID prod_123 et un prix de 49,99 $
Résultat attendu:
Code côté serveur créant une session Stripe Checkout avec des articles, l'URL de succès, l'URL d'annulation et des métadonnées pour le suivi des commandes. Renvoie l'ID de session pour la redirection du client.
Utilisation de "Payment Integration". Comment vérifier les signatures de webhooks Stripe dans Node.js ?
Résultat attendu:
Exemple de code utilisant stripe.webhooks.constructEvent avec le corps de la requête brute, l'en-tête de signature et le secret du webhook. Inclut la gestion des erreurs pour les signatures invalides et une explication de la raison pour laquelle le middleware JSON doit être contourné.
Audit de sécurité
SûrThis is a prompt-only instructional skill with no executable code. Static analysis found 0 security issues with a risk score of 0/100. The skill provides security best practices for payment integration including webhook signature verification, PCI compliance guidance, and idempotency patterns. No malicious patterns detected.
Score de qualité
Ce que vous pouvez construire
Intégration de paiement e-commerce
Créez des flux de paiement sécurisés avec Stripe Elements ou les boutons PayPal, incluant la validation du total du panier et les webhooks de confirmation de commande.
Système de facturation d'abonnement
Implémentez une logique de paiement récurrent avec une gestion appropriée des périodes d'essai, de la proratisation, des nouvelles tentatives en cas d'échec de paiement et des flux d'annulation.
Gestionnaire de webhooks de paiement
Créez des endpoints webhook robustes qui vérifient les signatures, assurent l'idempotence et gèrent les événements de paiement comme les paiements réussis et les litiges.
Essayez ces prompts
Aidez-moi à créer une intégration Stripe Checkout de base pour mon site e-commerce. J'ai besoin d'un formulaire de paiement utilisant Stripe Elements, de la création d'intention de paiement côté serveur et de la gestion des webhooks pour les paiements réussis.
Je dois implémenter un plan d'abonnement avec un essai gratuit de 14 jours utilisant Stripe Billing. Montrez-moi comment créer l'abonnement, gérer la période d'essai et traiter le premier paiement à la fin de l'essai.
Créez un endpoint webhook sécurisé pour Stripe qui vérifie les signatures, vérifie les événements en double et gère les événements payment_intent.succeeded et charge.disputed. Incluez le stockage en base de données pour les IDs d'événements traités.
Je dois prendre en charge les options de paiement Stripe et PayPal. Concevez une couche d'abstraction qui permet de basculer entre les fournisseurs, avec une gestion unifiée de la confirmation de paiement et des rapports d'erreurs.
Bonnes pratiques
- Vérifiez toujours les signatures de webhooks en utilisant les méthodes officielles du SDK avant de traiter tout événement de paiement
- Implémentez l'idempotence en stockant les IDs d'événements traités pour éviter l'exécution duplicate des commandes
- Utilisez la tokenisation (Stripe Elements, SDK PayPal) pour éviter de gérer les données brutes des cartes et réduire la portée PCI
Éviter
- Ne stockez jamais les numéros de carte bancaire bruts, les codes CVV ou les données complètes de la bande magnétique dans votre base de données
- Ne sautez jamais la vérification des signatures de webhooks, même dans les environnements de développement
- Évitez de traiter les webhooks de manière synchrone pour les opérations coûteuses - renvoyez 200 OK rapidement puis traitez de manière asynchrone