本文解析 stripe 集成中 `payment_init.php` 返回 403 forbidden 的根本原因,重点指出因未正确转换金额单位(huf)导致的 api 校验失败,并提供符合 stripe 最新 php sdk 规范的安全、可运行解决方案。
在使用 Stripe 实现支付流程时,payment_init.php 返回 403 Forbidden 错误,表面看似权限或服务器配置问题,但结合 Stripe 日志中关键提示:
parameter_missing - line_items[0][price_data][product_data][name]
以及你代码中实际已正确赋值 $productName 的事实,说明该错误是误导性提示——真正触发 403 的前置条件,是 Stripe API 在解析请求体时因金额格式非法而拒绝整个请求,进而导致后续字段校验未执行,返回了不准确的错误信息。
? 核心问题:金额单位未按 Stripe 要求转换为「最小货币单位」
Stripe 所有货币金额(如 unit_amount)必须以「最小货币单位」传入:
- USD:以美分为单位($10.99 → 1099)
- HUF(匈牙利福林):以福林为单位(无需转为“分”,因 HUF 无辅币),但仍需满足最低金额限制
⚠️ 关键误区:你代码中计算了 $stripeAmount = round($productPrice * 100, 2),但并未在创建 Session 时使用它,而是错误地直接传入原始 6900(即 6900 HUF):
'unit_amount' => $productPrice, // ❌ 错误!应为整数,且需确认是否满足最低限额
而 Stripe 对 HUF 的最低支付金额要求为 50 HUF(约 $0.14),你传入 6900 本身数值合法,但问题在于:
- round($productPrice * 100, 2) 得到的是 690000.00,若误用于 HUF 将远超上限;
- 更严重的是:$productPrice 是 float 类型(如 6900.0),而 Stripe PHP SDK 严格要求 unit_amount 为整数(int),传入浮点数会触发静默失败或 400/403 响应。
✅ 正确做法(适配 HUF):
- HUF 无“分”概念,直接使用整数福林值(如 6900);
- 确保 $productPrice 是整数类型;
- 移除不必要的 * 100 转换(仅适用于 USD/EUR 等有辅币的货币)。
✅ 修复后的完整 payment_init.php(精简 + 安全增强)
<?php
header('Content-Type: application/json; charset=utf-8');
// 1. 加载依赖(推荐使用 Composer 自动加载)
require_once 'vendor/autoload.php'; // 替代手动引入 init.php
// 2. 加载配置(确保 STRIPE_API_KEY、STRIPE_SUCCESS_URL 等已定义)
require_once 'config.php';
// 3. 验证请求方法 & 输入
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
http_response_code(405);
echo json_encode(['status' => 0, 'error' => ['message' => 'Method not allowed']]);
exit;
}
// 4. 解析 JSON 请求体(前端应发送 application/json)
$input = file_get_contents('php://input');
$request = json_decode($input, true);
if (json_last_error() !== JSON_ERROR_NONE) {
http_response_code(400);
echo json_encode(['status' => 0, 'error' => ['message' => 'Invalid JSON']]);
exit;
}
// 5. 获取服务选择(防御性校验)
$chosenService = $request['submitService'] ?? null;
if (!in_array($chosenService, ['1', '2'], true)) {
http_response_code(400);
echo json_encode(['status' => 0, 'error' => ['message' => 'Invalid service']]);
exit;
}
// 6. 定义产品(HUF 单位:直接使用整数福林)
$products = [
'1' => ['name' => 'Hajvágás (6900 HUF)', 'id' => 'hc001', 'price' => 6900],
'2' => ['name' => 'Hajvágás + Szakáll (9900 HUF)', 'id' => 'hc002', 'price' => 9900],
];
$product = $products[$chosenService];
// 7. 初始化 Stripe(使用最新 SDK 推荐方式)
\Stripe\Stripe::setApiKey(STRIPE_API_KEY);
\Stripe\Stripe::setApiVersion('2024-06-20'); // 显式指定 API 版本
// 8. 创建 Checkout Session
try {
$session = \Stripe\Checkout\Session::create([
'line_items' => [[
'price_data' => [
'currency' => 'huf',
'unit_amount' => (int)$product['price'], // ✅ 强制转为整数
'product_data' => [
'name' => $product['name'],
'description' => '20% előleg Mobil Barber',
],
],
'quantity' => 1,
]],
'mode' => 'payment',
'success_url' => STRIPE_SUCCESS_URL . '?session_id={CHECKOUT_SESSION_ID}',
'cancel_url' => STRIPE_CANCEL_URL,
]);
echo json_encode([
'status' => 1,
'message' => 'Session created',
'sessionId' => $session->id
]);
} catch (\Stripe\Exception\ApiErrorException $e) {
http_response_code(400);
echo json_encode([
'status' => 0,
'error' => ['message' => 'Stripe API error: ' . $e->getMessage()]
]);
} catch (Exception $e) {
http_response_code(500);
echo json_encode([
'status' => 0,
'error' => ['message' => 'Server error: ' . $e->getMessage()]
]);
}? 关键注意事项
-
前端调用方式必须为 fetch() 发送 JSON:
fetch('payment_init.php', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ submitService: '1' }) })不要使用表单 POST 直接提交(会导致 $_POST 可用但 php://input 为空)。
HUF 金额无需 ×100:仅 USD/EUR 等需转换为分/欧分;HUF 直接传整数福林值(6900),并确保是 int 类型。
启用 Composer 自动加载:弃用手动 require 'stripe-php/init.php',改用 composer require stripe/stripe-php,更安全且兼容新版 SDK。
403 的真实诱因:常见于 Web 服务器(如 Apache/Nginx)拦截含敏感参数的 POST 请求,或 .htaccess 规则误判。但本例中,因金额类型错误导致 Stripe 拒绝请求后,服务器可能返回通用 403,务必结合 Stripe Dashboard 的 Logs 和浏览器 Network 面板中的 Response Headers 综合判断。
遵循以上修正,即可彻底解决 403 Forbidden 问题,并构建健壮、符合 Stripe 最佳实践的支付初始化流程。
