Payment Integration
安全集成支付处理器
构建支付系统需要谨慎关注安全性和边缘情况。此技能为 Stripe、PayPal 和 Square 集成提供经过验证的模式,内置 PCI 合规性。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“Payment Integration”。 为产品 ID prod_123 和价格 $49.99 创建 Stripe 结账会话
预期结果:
创建 Stripe Checkout Session 的服务器端代码,包含行项目、成功 URL、取消 URL 和用于订单跟踪的元数据。返回用于客户端重定向的会话 ID。
正在使用“Payment Integration”。 如何在 Node.js 中验证 Stripe webhook 签名?
预期结果:
使用 stripe.webhooks.constructEvent 的代码示例,包含原始请求体、签名头和 webhook 密钥。包括无效签名的错误处理,以及为什么必须绕过 JSON 中间件的解释。
安全审计
安全This is a prompt-only instructional skill with no executable code. Static analysis found 0 security issues with a risk score of 0/100. The skill provides security best practices for payment integration including webhook signature verification, PCI compliance guidance, and idempotency patterns. No malicious patterns detected.
质量评分
你能构建什么
电子商务结账集成
使用 Stripe Elements 或 PayPal 按钮构建安全的结账流程,包括购物车总额验证和订单确认 webhook。
订阅计费系统
实现经常性支付逻辑,正确处理试用期、按比例计算、支付失败重试和取消流程。
支付 Webhook 处理程序
创建健壮的 webhook 端点,验证签名、确保幂等性,并处理支付事件,如成功扣款和争议。
试试这些提示
帮助我为我的电子商务网站创建基本的 Stripe 结账集成。我需要使用 Stripe Elements 的支付表单、服务器端支付意图创建,以及成功支付的 webhook 处理。
我需要使用 Stripe Billing 实现一个带有 14 天免费试用的订阅计划。向我展示如何创建订阅、处理试用期,以及在试用结束时处理第一笔支付。
为 Stripe 创建一个安全的 webhook 端点,验证签名、检查重复事件,并处理 payment_intent.succeeded 和 charge.disputed 事件。包括用于处理事件 ID 的数据库存储。
我需要同时支持 Stripe 和 PayPal 结账选项。设计一个抽象层,允许在提供商之间切换,具有统一的支付确认处理和错误报告。
最佳实践
- 在处理任何支付事件之前,始终使用官方 SDK 方法验证 webhook 签名
- 通过存储已处理的事件 ID 来实现幂等性,以防止重复订单履行
- 使用令牌化(Stripe Elements、PayPal SDK)来避免处理原始卡数据并减少 PCI 范围
避免
- 永远不要在数据库中存储原始信用卡号、CVV 码或完整磁条数据
- 即使在开发环境中也不要跳过 webhook 签名验证
- 避免为昂贵操作同步处理 webhook - 快速返回 200 OK,然后异步处理