支付最佳实践

本指南介绍使用 OpenDev 集成 Stripe、Google Play、Apple IAP、微信支付等的最佳实践。

架构模式

支付流程

客户端发起 → 服务端 API → OpenDev 支付 → 支付提供商 → 回调确认。

Webhook 架构

提供商发送事件 → OpenDev 接收并验证 → 转发至您的处理端点 → 幂等处理。

Webhook 处理

1. 验证签名 - 校验所有 Webhook 请求
2. 幂等性 - 同一事件多次送达时只处理一次
3. 快速响应 - 5 秒内返回 200
4. 异步处理 - 耗时逻辑放后台队列

安全最佳实践

1. 勿在前端处理卡号 - 使用 Stripe Elements 或托管页面
2. 密钥存环境变量 - 不写进代码
3. HTTPS - 所有端点必须 HTTPS
4. 审计日志 - 记录支付与退款操作

相关文档

• Stripe 配置
• 集成常见问题