Stripe Webhook
本部分介绍如何使用 Hono 创建一个 API 来接收 Stripe Webhook 事件。
准备
首先,请安装官方 Stripe SDK
bash
npm install stripe并将以下值添加到 .dev.vars 文件中,以插入 Stripe API 密钥
STRIPE_API_KEY=sk_test_xxx
STRIPE_WEBHOOK_SECRET=whsec_xxx您可以从以下文档中了解 Stripe API 密钥
如何保护 Stripe Webhook 事件的 API
处理 Webhook 事件的 API 是公开可访问的。因此,需要一种机制来保护它免受攻击,例如恶意第三方伪造 Stripe 的 Webhook 事件对象并发送请求。在 Stripe 的情况下,您可以通过颁发 Webhook 密钥并验证每个请求来保护 API。
了解更多信息:https://docs.stripe.com/webhooks?lang=node#verify-official-libraries
通过托管环境或框架实现 Webhook API
要使用 Stripe 执行签名验证,需要原始请求正文。使用框架时,您需要确保原始正文未被修改。如果对原始请求正文进行了任何更改,验证将失败。
在 Hono 的情况下,我们可以通过 context.req.text() 方法获取原始请求正文。因此,我们可以像以下示例一样创建 Webhook API
ts
import Stripe from 'stripe'
import { Hono } from 'hono'
import { env } from 'hono/adapter'
const app = new Hono()
app.post('/webhook', async (context) => {
const { STRIPE_SECRET_API_KEY, STRIPE_WEBHOOK_SECRET } =
env(context)
const stripe = new Stripe(STRIPE_SECRET_API_KEY)
const signature = context.req.header('stripe-signature')
try {
if (!signature) {
return context.text('', 400)
}
const body = await context.req.text()
const event = await stripe.webhooks.constructEventAsync(
body,
signature,
STRIPE_WEBHOOK_SECRET
)
switch (event.type) {
case 'payment_intent.created': {
console.log(event.data.object)
break
}
default:
break
}
return context.text('', 200)
} catch (err) {
const errorMessage = `⚠️ Webhook signature verification failed. ${
err instanceof Error ? err.message : 'Internal server error'
}`
console.log(errorMessage)
return context.text(errorMessage, 400)
}
})
export default app另请参阅
- 有关 Stripe Webhooks 的详细信息:https://docs.stripe.com/webhooks
- 实现支付处理:https://docs.stripe.com/payments/handling-payment-events
- 实现订阅:https://docs.stripe.com/billing/subscriptions/webhooks
- Stripe 发送的 Webhook 事件列表:https://docs.stripe.com/api/events
- Cloudflare 的示例模板:https://github.com/stripe-samples/stripe-node-cloudflare-worker-template/