php - 我使用这个 PHP 代码错了吗？ (使用 Stripe )

Question

我正在使用 Stripe 作为支付网关。我可以成功获得一张卡的“ token ”，正如 Stripe 所说的那样，这里有解释:https://stripe.com/docs/checkout#api 很高兴与那个一起去。我在我的 Stripe 仪表板中成功收到 token 。现在我需要做的实际上是对该卡( token )收费。他们是这样说的:“您已经获得了用户的信用卡详细信息，现在该怎么办？现在您向他们收费。这发生在您的服务器上，最快的方法是使用我们的客户端库之一。”好吧，他们在该页面上提供了所需的 php:

        // Set your secret key: remember to change this to your live secret key in          production
       // See your keys here https://manage.stripe.com/account
        Stripe::setApiKey("sk_test_68YYnDTKPzcxxRZbkxEJtOVq");

        // Get the credit card details submitted by the form
        $token = $_POST['stripeToken'];

        // Create the charge on Stripe's servers - this will charge the user's card
         try {
          $charge = Stripe_Charge::create(array(
           "amount" => 1000, // amount in cents, again
             "currency" => "usd",
             "card" => $token,
              "description" => "payinguser@example.com")
               );
                } catch(Stripe_CardError $e) {
               // The card has been declined
                }

你可以在这里看到他们是如何解释的:https://stripe.com/docs/tutorials/charges

这里是出了问题的地方。1) 这段代码中的什么地方实际上指出了要给哪张卡充电？!我的私有(private)仪表板中有该卡的 token ID 号。我现在需要给它充电，但这段代码没有说明任何关于卡的信息。我唯一看到的地方是:

          $token = $_POST['stripeToken'];

'stripeToken' 我要在这里输入卡的 ID 号吗？

2)我创建了一个简单的页面来运行它:

 <div id="payment">


    <form action="charge-cards.php">
        <?php require 'Stripe.php';?>

        <input type="submit">
</form>


</div><!--end payment-->

“charge-cards.php”是顶部由 Stripe 提供的代码。当我点击提交时，出现以下错误:

    Fatal error: Class 'Stripe' not found in /home/preemin/public_html/fun.dit       /testing/charge-cards.php on line 5

谁能看出我做错了什么？谢谢!

Answer 1

我认为值得退后一步，回顾一下基础知识。首先，为了提供安全的信用卡交易，并确保 PCI 合规性，Stripe 提供了一个 javascript 库，用于加密和传输敏感的信用卡数据。他们提供了一个 example form

请注意表单没有提交操作这一事实。还要特别注意，所有敏感卡字段都没有名称属性。此表单应该永远通过他们提供的安全方法以外的任何方式提交。尝试这样做会使您承担责任。

当您提交该表单时，使用他们提供的 js 类(参见 Step 2 )，它会返回一个卡片 token ，您说您已经拥有了。您可以将该卡 token 存储在您的数据库中而不会出现任何安全问题——它只是一个任意数字，对黑客来说毫无意义。

获得该 token 后，您有两个选择:

1. 立即使用它进行一次性充电，或者
2. 存储它并创建一个您可以多次收费的客户对象。

您需要了解的是，Stripe 不会存储该卡标记!如果您丢失了它，就无法找回它。你必须生成一个新的。此外，您可以将其用于多次收费的唯一方法是创建一个客户对象。换句话说，除非您将它存储在客户对象上，否则它只能用于一次充电。因此，如果您在将其附加到客户对象之前对其进行收费，则它不再有效。

现在再次回到基础，正如 IOIO MAD 所描述的，在任何要从中调用 Stripe 方法的 php 文件的顶部，您必须做两件事:

1. 包含 Stripe php 库
2. 设置 key

唯一一次使用公钥是在您进行 javascript 调用以提交卡表单时。

如果你想立即给卡充值，你必须右转并回拨给服务器，发送你刚刚返回的卡哈希值。您可以使用 ajax 或将其粘贴到您随后发布的表单字段中来执行此操作。第 3 步向您展示了一种执行此操作的方法。

但让我们假设您想在实际为卡充值之前做其他事情。为了扩展您的示例，假设我已经在一页上收集了我客户的卡，然后在我的结帐页面上，我想提交费用:

<?php
require('path/to/Stripe.php'); // MUST be done before any Stripe:: call
Stripe::setApiKey("sk_test_mkGsLqEW6SLnZa487HYfJVLf");

// retrieve stored card hash. Could have got it to this page in any number of
// ways, including: stored in cookie, stored in session, stored in database.
// Let's assume stored in session for sake of simplicity of example

$cardHash = $_SESSION['stripeToken'];
?>
<div id="payment">
    <form action="charge-cards.php">
        <?php require 'Stripe.php';?>
        <input name="stripeToken" type="hidden" value="<?= $cardHash ?>" />
        <input type="submit">
    </form>
</div>

提交此表单时，charge-cards.php 将从 $_POST 变量中获取 $cardHash，因此您将遵循 example given by Stripe :

<?php
require('path/to/Stripe.php'); // MUST be done before any Stripe:: call
Stripe::setApiKey("sk_test_mkGsLqEW6SLnZa487HYfJVLf");

// Get the credit card details submitted by the form
$token = $_POST['stripeToken'];

// Create the charge on Stripe's servers - this will charge the user's card
try {
    $charge = Stripe_Charge::create(array(
    "amount" => 1000, // amount in cents, again
    "currency" => "usd",
    "card" => $token,
    "description" => "payinguser@example.com")
    );
} catch(Stripe_CardError $e) {
    // The card has been declined
}
?>

如果您仍然遇到问题，请使用适当的调试技巧来检查您的 $_POST 变量是否包含卡片哈希。如果一切都失败了，请联系 Stripe 客户支持。他们的 API 是一流的，他们的文档和支持也是一流的。

编辑 2013 年 4 月 15 日OP 正在使用 quick checkout method并使用自定义按钮。以上大部分内容仍然适用。

“自定义按钮”部分概述的代码为自定义按钮分配了一个点击处理程序，该处理程序返回一个回调函数，该函数在执行时将隐藏的输入附加到表单，将 stripeToken 分配给该字段，然后提交表单。在提交表单之前，console.log 或警告 stripeToken 以确保您具有合法值:

$('#customButton').click(function(){
  var token = function(res){
    var $input = $('<input type=hidden name=stripeToken />').val(res.id);

    // alert the value of stripeToken
    alert('stripeToken = ' + res.id);

    $('form').append($input).submit();
}; 

这将与此结合使用:

<form action="/charge" method="post">
  <script src="https://checkout.stripe.com/v2/checkout.js" class="stripe-button"
      data-key="pk_test_yourprivatekeyhere"></script>
</form>

所以应该发生的是在用户按下结帐按钮后，表单应该有一个名为“stripeToken”的隐藏输入字段，其中包含 token 值。您可以从表单中获取该 token 并稍后提交。或者，您可以监听“ token ”事件，该事件将绑定(bind)到您的按钮:

jQuery(function($){
  var $button = $('#customButton');

  $button.on('token', function(e, token){
    $button.after('<hr /><p>Your Stripe token is: <strong>' + token.id + '</strong></p>');
  });
});

免责声明:我还没有使用过简单的结帐方法。此代码未经测试