Stripe 测试卡无法触发预期失败：原因与正确实现方案

霞舞

发布时间：2026-01-21 11:39:11

775人浏览过

来源于php中文网

原创

Stripe 测试卡无法触发预期失败：原因与正确实现方案

本文解释为何 stripe 旧版 checkout（弹窗模式）中使用官方测试卡（如 4000000000000002）仍会成功扣款，并指出根本原因在于未正确使用前端生成的 `stripetoken`，而是错误地复用了已有客户默认卡片；同时提供迁移至现代支付流程的必要性说明与代码修正方案。

您遇到的问题非常典型：Stripe 测试卡在旧版 Checkout 中“全部通过”，并非测试卡失效，而是后端根本没有使用用户刚输入的卡片信息。

关键问题出在您的服务端代码中：

'customer' => $_POST['customer_id'],

这段逻辑意味着：Stripe 后端直接对指定 customer_id 的默认支付方式（即该 Customer 对象下已绑定并设为 default 的 Card 或 PaymentMethod）发起扣款。如果该 Customer 之前用 4242424242424242（成功卡）创建过订阅或保存过卡，那么无论前端输入什么测试卡（哪怕是 4000000000000002），实际扣款的仍是那张成功的卡——自然永远“succeeded”。

✅ 正确做法是：从前端获取 Checkout 生成的单次有效 token（stripeToken），并在 Charge 创建时显式使用它，而非依赖 Customer 默认卡。

虎课网

虎课网是超过1800万用户信赖的自学平台，拥有海量设计、绘画、摄影、办公软件、职业技能等优质的高清教程视频，用户可以根据行业和兴趣爱好，自主选择学习内容，每天免费学习一个...

下载

✅ 修复旧版 Checkout（仅作临时兼容，不推荐长期使用）

确保前端提交 stripeToken
Stripe Checkout 会自动将生成的 token 作为 stripeToken 字段 POST 到您的服务端 URL（无需手动收集）。请确认表单提交目标（如 /charge.php）能接收该参数：
修改后端 Charge 创建逻辑
替换 customer 参数为 source，并传入 $_POST['stripeToken']：

try {
    $charge = \Stripe\Charge::create([
        'amount' => 1000,
        'currency' => 'usd',
        'source' => $_POST['stripeToken'], // ✅ 关键：使用本次输入的 token
        'description' => "Single Credit Purchase"
        // 注意：移除 'customer' 参数！避免复用旧卡
    ]);
} catch (\Stripe\Exception\CardException $e) {
    $errors[] = $e->getError()->message;
} catch (\Stripe\Exception\RateLimitException $e) {
    $errors[] = 'Too many requests. Please try again later.';
} catch (\Stripe\Exception\InvalidRequestException $e) {
    $errors[] = 'Invalid parameters: ' . $e->getMessage();
} catch (\Stripe\Exception\AuthenticationException $e) {
    $errors[] = 'Authentication failed. Check your secret key.';
} catch (\Stripe\Exception\ApiConnectionException $e) {
    $errors[] = 'Network error. Please try again.';
} catch (\Stripe\Exception\ApiErrorException $e) {
    $errors[] = 'Stripe API error: ' . $e->getMessage();
} catch (Exception $e) {
    $errors[] = 'Unexpected error: ' . $e->getMessage();
}

⚠️ 注意事项：source 参数必须是前端实时生成的 token（如 tok_1P...），不可复用 cus_... 或 card_... ID；若需保存客户信息，请先用 source 创建 Customer + Card，再扣款（但测试场景无需保存）；所有 Stripe_* 类名在 Stripe PHP SDK v7+ 已弃用，应使用 \Stripe\Exception\* 命名空间（如上例）。

? 强烈建议：立即迁移到 Stripe Elements + ConfirmPayment（现代标准）

Stripe 官方已于 2019 年正式废弃 Checkout.js（v2），且该方案存在严重缺陷：

❌ 不支持 SCA/3D Secure 强制认证（欧盟、英国等地区交易将被拒）；
❌ 无 PCI 合规保障（敏感卡信息经您服务器中转）；
❌ 无法自定义 UI，移动端体验差；
❌ 测试卡行为不一致（因绕过实时卡验证流程）。

✅ 推荐替代方案：
使用 Stripe Elements + Confirm Payment（服务端配合 PaymentIntent）：

// 前端（简略）
const stripe = Stripe('pk_test_...');
const elements = stripe.elements();
const cardElement = elements.create('card');
cardElement.mount('#card-element');

document.getElementById('payment-form').addEventListener('submit', async (e) => {
  e.preventDefault();
  const { error, paymentMethod } = await stripe.createPaymentMethod({
    type: 'card',
    card: cardElement,
  });
  if (error) {
    alert(error.message);
  } else {
    // 发送 payment_method.id 至后端
    fetch('/create-payment-intent.php', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ payment_method: paymentMethod.id })
    });
  }
});

// 后端 create-payment-intent.php
\Stripe\Stripe::setApiKey('sk_test_...');
$intent = \Stripe\PaymentIntent::create([
  'amount' => 1000,
  'currency' => 'usd',
  'payment_method_types' => ['card'],
  'confirm' => true,
  'payment_method' => $_POST['payment_method'],
  'return_url' => 'https://yoursite.com/success',
]);

✅ 优势：

测试卡（4000000000000002 等）100% 触发对应错误（card_declined、insufficient_funds）；

自动处理 SCA 认证（3D Secure）；

PCI-DSS Level 1 合规（卡号不触达您的服务器）；

支持多币种、多支付方式（Apple Pay、Link、SOFA 等）；

官方长期维护，文档与错误提示更精准。

总结

? 根本原因：您未使用 stripeToken，而是复用了 Customer 的默认卡，导致测试卡被完全绕过；
✅ 短期修复：改用 'source' => $_POST['stripeToken']，并移除 customer 参数；
? 长期方案：立即弃用 Checkout.js，迁移到 Payment Intents + Elements —— 这不仅是技术升级，更是合规性与用户体验的必需选择。Stripe 的测试卡机制只在真实、合规的集成路径中才按设计工作。

MySQL 中 EXISTS 子查询在 PHP mysqli 中的正确使用方法

如何在 PHP 中通过关联查询显示外键对应的名称值（而非 ID）

如何将 JSON 字符串转换为 PHP 关联数组并安全访问数据

如何在 WordPress iframe 中正确渲染 PHP 短代码

PHP怎样获取文件信息_获取文件大小与类型等【操作】

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2708

2023.09.01

php怎么取出数组的前几个元素

取出php数组的前几个元素的方法有使用array_slice()函数、使用array_splice()函数、使用循环遍历、使用array_slice()函数和array_values()函数等。本专题为大家提供php数组相关的文章、下载、课程内容，供大家免费下载体验。

1668

2023.10.11

php反序列化失败怎么办

php反序列化失败的解决办法检查序列化数据。检查类定义、检查错误日志、更新PHP版本和应用安全措施等。本专题为大家提供php反序列化相关的文章、下载、课程内容，供大家免费下载体验。

1527

2023.10.11

php怎么连接mssql数据库

连接方法：1、通过mssql_系列函数；2、通过sqlsrv_系列函数；3、通过odbc方式连接；4、通过PDO方式；5、通过COM方式连接。想了解php怎么连接mssql数据库的详细内容，可以访问下面的文章。

974

2023.10.23

php连接mssql数据库的方法

php连接mssql数据库的方法有使用PHP的MSSQL扩展、使用PDO等。想了解更多php连接mssql数据库相关内容，可以阅读本专题下面的文章。

1444

2023.10.23

html怎么上传

html通过使用HTML表单、JavaScript和PHP上传。更多关于html的问题详细请看本专题下面的文章。php中文网欢迎大家前来学习。

1235

2023.11.03

PHP出现乱码怎么解决

PHP出现乱码可以通过修改PHP文件头部的字符编码设置、检查PHP文件的编码格式、检查数据库连接设置和检查HTML页面的字符编码设置来解决。更多关于php乱码的问题详情请看本专题下面的文章。php中文网欢迎大家前来学习。

1529

2023.11.09

php文件怎么在手机上打开

php文件在手机上打开需要在手机上搭建一个能够运行php的服务器环境，并将php文件上传到服务器上。再在手机上的浏览器中输入服务器的IP地址或域名，加上php文件的路径，即可打开php文件并查看其内容。更多关于php相关问题，详情请看本专题下面的文章。php中文网欢迎大家前来学习。

1307

2023.11.13

Python GraphQL API 开发实战

本专题系统讲解 Python 在 GraphQL API 开发中的实际应用，涵盖 GraphQL 基础概念、Schema 设计、Query 与 Mutation 实现、权限控制、分页与性能优化，以及与现有 REST 服务和数据库的整合方式。通过完整示例，帮助学习者掌握使用 Python 构建高扩展性、前后端协作友好的 GraphQL 接口服务，适用于中大型应用与复杂数据查询场景。

2026.01.21

热门下载

网站特效

网站源码

网站素材

前端模板