stripe-payments - 在 Stripe Checkout 中需要注意哪些 webhook？

问题描述

我正在使用Stripe Checkout实施订阅，但我有一些问题即使从他们的支持中也无法得到明确的答案。

我有以下情况：

1. 用户点击Subscribe按钮
2. 用户被重定向到 Stripe Checkout 页面（连同会话令牌）
3. 用户成功支付（从现在开始是客户）
   • 在这里我收到 14 个 webhook 调用（每个都是不同的事件类型）：
     • checkout.session.completed
     • payment_method.attached
     • invoice.created
     • customer.updated
     • customer.subscription.created
     • customer.created （即使我使用相同的电子邮件 - 测试模式，但仍然......）
     • invoice.finalized
     • invoice.updated
     • invoice.payment_succeeded
     • customer.subscription.updated
     • charge.succeeded
     • payment_intent.succeeded
     • payment_intent.created
     • invoice.updated
     • 编辑：我一次得到所有这些，因为我使用Stripe CLI的listen功能，它可能会显示所有通常不会发生的调用，因为它们必须在仪表板事件中逐个事件定义。例如，如果我在仪表板中创建发票并付款，那么如果没有明确定义 webhook，那么我的服务器将一无所知

直到这里一切都很好。我担心的是：

• 如果下个月将向客户收费，我应该听哪个 webhook？我需要区分首次客户（因为我为该用户创建了新帐户）和现有客户，我只需要在数据库中注意该用户仍处于活动状态（或监听订阅取消事件？subscription_schedule.canceled也许？）。一个想法是只听成功的付款，然后检查客户是否存在于数据库中 - 如果他只是更新，如果没有，则创建帐户。
• 当我使用相同的电子邮件进行另一次订阅付款时，我得到完全相同的 webhook（包括customer.created我认为不应该存在的 webhook）或者我错过了什么？
• 是否有可能像我在其他 Stripe 实现中所读到的那样意外地向客户收取双重费用（请参阅：幂等性）？
• 实施 Stripe Checkout 时还需要考虑哪些其他事项？我觉得他们的指示并不能让人放心，我已经做了所有被认为是好的做法。

我想要实现的流程：

1. 用户成功支付（如上1-3点）。已经完成了！
2. 在数据库中注册新客户（在本例中为 Firebase）并自动登录，以便在付款后立即访问。
3. 只要向客户的卡收费，他就可以访问。当他取消或卡没有足够的资金时，我需要通知我的服务器以降级访问权限。

标签： stripe-payments