ShipThing默认使用Stripe进行支付和账单处理。在您的项目中集成Stripe非常简单。
获取API密钥
创建Stripe账户后,您需要获取API密钥。您可以访问仪表板中的API页面获取。在这里您会找到Secret key和Publishable key。集成需要使用Secret key。
添加环境变量
要使用Stripe集成,您需要在.env.local和生产环境中定义以下环境变量:
STRIPE_SECRET_KEY=
STRIPE_WEBHOOK_SECRET=
应用内购买
您可以通过导入stripe对象在应用中的任何地方使用Stripe:
import { stripe } from '@repo/payments';
// ...
await stripe.prices.list();
创建结账会话
我们需要创建一个结账会话来向用户收费,我们已为您实现了整个过程。它包含两部分:
它向/zh/api/stripe/checkout端点发送请求以创建会话。
apps/web/[locale]/components/payment/price-form.tsx
const response = await fetch('/api/stripe/checkout', {
method: 'POST',
body: JSON.stringify({
priceId: item.priceId,
interval: item.interval,
}),
});
apps/web/api/stripe/checkout/route.ts
const session = await stripe.checkout.sessions.create({
line_items: [{ price: priceId, quantity: 1 }],
mode: interval === 'one-time' ? 'payment' : 'subscription',
success_url: `${env.NEXT_PUBLIC_APP_URL}/login`,
cancel_url: `${env.NEXT_PUBLIC_WEB_URL}/#pricing`,
});
这是开箱即用的功能,如果您想自定义,可以修改这两个文件。
Stripe允许使用产品的购买链接而无需通过API创建结账会话。但建议使用API创建结账会话以获得更好的跟踪和分析功能。
Webhooks
创建一个Webhook
要配置新的Webhook,请转到Stripe仪表板的webhooks页面。然后点击“添加端点”按钮,至少选择以下事件:
对于订阅:
customer.subscription.createdcustomer.subscription.updatedcustomer.subscription.deleted
对于一次性支付:
checkout.session.completed
处理Webhook
Stripe webhooks在apps/api应用中的POST /zh/webhooks/stripe路由处理。该路由构建事件并根据事件类型决定如何处理。
我们已为您实现了基本的Webhook处理程序结构。您可以根据需要修改它。
本地开发
为了在本地测试webhooks,我们已在apps/api应用中配置了Stripe CLI将webhooks转发到您的本地服务器。当您运行pnpm dev时,这将自动启动。
反欺诈
随着应用程序的增长,您将不可避免地遇到信用卡欺诈。如果您按照上述方式使用他们的SDK集成支付,Stripe Radar默认启用。这提供了一套工具来帮助您检测和预防欺诈。
如果您在每个页面加载中嵌入 Stripe JS 脚本,Stripe Radar 支持更多 高级反欺诈功能。默认情况下,这在 ShipThing 中不启用,但您可以按如下方式添加它:
Edit the layout
编辑 apps/app/app/layout.tsx 并在开头的 <html> 标记之后和开头的 <body> 标记之前添加 <Script src="https://js.stripe.com/v3/" />。您还需要添加 import Script from 'next/script'import '@repo/design-system/styles/globals.css';
import { DesignSystemProvider } from '@repo/design-system';
import { fonts } from '@repo/design-system/lib/fonts';
import type { ReactNode } from 'react';
import Script from 'next/script';
type RootLayoutProperties = {
readonly children: ReactNode;
};
const RootLayout = ({ children }: RootLayoutProperties) => (
<html lang="en" className={fonts} suppressHydrationWarning>
<Script src="https://js.stripe.com/v3/" />
<body>
<DesignSystemProvider>{children}</DesignSystemProvider>
</body>
</html>
);
export default RootLayout;
Add script to the website
在网站的 apps/web/app/layout.tsx 中添加相同的脚本。
Prevent common fraud patterns with Arcjet
apps/app/app/(authenticated)/layout.tsx中,你可以在调用aj.protect()后添加以下内容:
import { redirect } from 'next/navigation';
// ...
if (
decision.ip.isHosting() ||
decision.ip.isVpn() ||
decision.ip.isProxy() ||
decision.ip.isRelay()
) {
// The IP is from a hosting provider, VPN, or proxy. We can check the name
// of the service and customize the response
if (decision.ip.hasService()) {
if (decision.ip.service !== 'Apple Private Relay') {
// We trust Apple Private Relay because it requires an active iCloud
// subscription, so deny all other VPNs
redirect('/vpn-blocked');
}
} else {
// The service name is not available, but we still think it's a VPN
redirect('/vpn-blocked');
}
}
