Stripe 测试卡无法触发预期失败：原因与正确实现方案

霞舞

发布时间：2026-01-21 11:39:11

775人浏览过

来源于php中文网

原创

Stripe 测试卡无法触发预期失败：原因与正确实现方案

本文解释为何 stripe 旧版 checkout（弹窗模式）中使用官方测试卡（如 4000000000000002）仍会成功扣款，并指出根本原因在于未正确使用前端生成的 `stripetoken`，而是错误地复用了已有客户默认卡片；同时提供迁移至现代支付流程的必要性说明与代码修正方案。

您遇到的问题非常典型：Stripe 测试卡在旧版 Checkout 中“全部通过”，并非测试卡失效，而是后端根本没有使用用户刚输入的卡片信息。

关键问题出在您的服务端代码中：

'customer' => $_POST['customer_id'],

这段逻辑意味着：Stripe 后端直接对指定 customer_id 的默认支付方式（即该 Customer 对象下已绑定并设为 default 的 Card 或 PaymentMethod）发起扣款。如果该 Customer 之前用 4242424242424242（成功卡）创建过订阅或保存过卡，那么无论前端输入什么测试卡（哪怕是 4000000000000002），实际扣款的仍是那张成功的卡——自然永远“succeeded”。

Vozo

Vozo是一款强大的AI视频编辑工具，可以帮助用户轻松重写、配音和编辑视频。

下载

✅ 正确做法是：从前端获取 Checkout 生成的单次有效 token（stripeToken），并在 Charge 创建时显式使用它，而非依赖 Customer 默认卡。

✅ 修复旧版 Checkout（仅作临时兼容，不推荐长期使用）

确保前端提交 stripeToken
Stripe Checkout 会自动将生成的 token 作为 stripeToken 字段 POST 到您的服务端 URL（无需手动收集）。请确认表单提交目标（如 /charge.php）能接收该参数：
修改后端 Charge 创建逻辑
替换 customer 参数为 source，并传入 $_POST['stripeToken']：

try {
    $charge = \Stripe\Charge::create([
        'amount' => 1000,
        'currency' => 'usd',
        'source' => $_POST['stripeToken'], // ✅ 关键：使用本次输入的 token
        'description' => "Single Credit Purchase"
        // 注意：移除 'customer' 参数！避免复用旧卡
    ]);
} catch (\Stripe\Exception\CardException $e) {
    $errors[] = $e->getError()->message;
} catch (\Stripe\Exception\RateLimitException $e) {
    $errors[] = 'Too many requests. Please try again later.';
} catch (\Stripe\Exception\InvalidRequestException $e) {
    $errors[] = 'Invalid parameters: ' . $e->getMessage();
} catch (\Stripe\Exception\AuthenticationException $e) {
    $errors[] = 'Authentication failed. Check your secret key.';
} catch (\Stripe\Exception\ApiConnectionException $e) {
    $errors[] = 'Network error. Please try again.';
} catch (\Stripe\Exception\ApiErrorException $e) {
    $errors[] = 'Stripe API error: ' . $e->getMessage();
} catch (Exception $e) {
    $errors[] = 'Unexpected error: ' . $e->getMessage();
}

⚠️ 注意事项：source 参数必须是前端实时生成的 token（如 tok_1P...），不可复用 cus_... 或 card_... ID；若需保存客户信息，请先用 source 创建 Customer + Card，再扣款（但测试场景无需保存）；所有 Stripe_* 类名在 Stripe PHP SDK v7+ 已弃用，应使用 \Stripe\Exception\* 命名空间（如上例）。

? 强烈建议：立即迁移到 Stripe Elements + ConfirmPayment（现代标准）

Stripe 官方已于 2019 年正式废弃 Checkout.js（v2），且该方案存在严重缺陷：

❌ 不支持 SCA/3D Secure 强制认证（欧盟、英国等地区交易将被拒）；
❌ 无 PCI 合规保障（敏感卡信息经您服务器中转）；
❌ 无法自定义 UI，移动端体验差；
❌ 测试卡行为不一致（因绕过实时卡验证流程）。

✅ 推荐替代方案：
使用 Stripe Elements + Confirm Payment（服务端配合 PaymentIntent）：

// 前端（简略）
const stripe = Stripe('pk_test_...');
const elements = stripe.elements();
const cardElement = elements.create('card');
cardElement.mount('#card-element');

document.getElementById('payment-form').addEventListener('submit', async (e) => {
  e.preventDefault();
  const { error, paymentMethod } = await stripe.createPaymentMethod({
    type: 'card',
    card: cardElement,
  });
  if (error) {
    alert(error.message);
  } else {
    // 发送 payment_method.id 至后端
    fetch('/create-payment-intent.php', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ payment_method: paymentMethod.id })
    });
  }
});

// 后端 create-payment-intent.php
\Stripe\Stripe::setApiKey('sk_test_...');
$intent = \Stripe\PaymentIntent::create([
  'amount' => 1000,
  'currency' => 'usd',
  'payment_method_types' => ['card'],
  'confirm' => true,
  'payment_method' => $_POST['payment_method'],
  'return_url' => 'https://yoursite.com/success',
]);

✅ 优势：

测试卡（4000000000000002 等）100% 触发对应错误（card_declined、insufficient_funds）；

自动处理 SCA 认证（3D Secure）；

PCI-DSS Level 1 合规（卡号不触达您的服务器）；

支持多币种、多支付方式（Apple Pay、Link、SOFA 等）；

官方长期维护，文档与错误提示更精准。

总结

? 根本原因：您未使用 stripeToken，而是复用了 Customer 的默认卡，导致测试卡被完全绕过；
✅ 短期修复：改用 'source' => $_POST['stripeToken']，并移除 customer 参数；
? 长期方案：立即弃用 Checkout.js，迁移到 Payment Intents + Elements —— 这不仅是技术升级，更是合规性与用户体验的必需选择。Stripe 的测试卡机制只在真实、合规的集成路径中才按设计工作。

PHP 中实现 countBy 并补全零值计数的完整方案

PHP 正则表达式提取双@包围的占位符（如 @@token@@）

如何在 PHP 中动态构建包含多个键值对象的嵌套数组并正确输出 JSON

PHP框架中间件有什么用_新手中间件定义与注册步骤【说明】

PHP 数组函数性能差异对比分析

相关专题

登录token无效

登录token无效解决方法：1、检查token的有效期限，如果token已经过期，需要重新获取一个新的token；2、检查token的签名，如果签名不正确，需要重新获取一个新的token；3、检查密钥的正确性，如果密钥不正确，需要重新获取一个新的token；4、使用HTTPS协议传输token，建议使用HTTPS协议进行传输；5、使用双因素认证，双因素认证可以提高账户的安全性。

6583

2023.09.14

登录token无效怎么办

登录token无效的解决办法有检查Token是否过期、检查Token是否正确、检查Token是否被篡改、检查Token是否与用户匹配、清除缓存或Cookie、检查网络连接和服务器状态、重新登录或请求新的Token、联系技术支持或开发人员等。本专题为大家提供token相关的文章、下载、课程内容，供大家免费下载体验。

841

2023.09.14

token怎么获取

获取token值的方法：1、小程序调用“wx.login()”获取临时登录凭证code，并回传到开发者服务器；2、开发者服务器以code换取，用户唯一标识openid和会话密钥“session_key”。想了解更详细的内容，可以阅读本专题下面的文章。

1091

2023.12.21

token什么意思

token是一种用于表示用户权限、记录交易信息、支付虚拟货币的数字货币。可以用来在特定的网络上进行交易，用来购买或出售特定的虚拟货币，也可以用来支付特定的服务费用。想了解更多token什么意思的相关内容可以访问本专题下面的文章。

2096

2024.03.01

js正则表达式

php中文网为大家提供各种js正则表达式语法大全以及各种js正则表达式使用的方法，还有更多js正则表达式的相关文章、相关下载、相关课程，供大家免费下载体验。

530

2023.06.20

js获取当前时间

JS全称JavaScript，是一种具有函数优先的轻量级，解释型或即时编译型的编程语言;它是一种属于网络的高级脚本语言，主要用于Web，常用来为网页添加各式各样的动态功能。js怎么获取当前时间呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

576

2023.07.28

js 字符串转数组

js字符串转数组的方法：1、使用“split()”方法；2、使用“Array.from()”方法；3、使用for循环遍历；4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容，供大家免费下载体验。

760

2023.08.03

js是什么意思

JS是JavaScript的缩写，它是一种广泛应用于网页开发的脚本语言。JavaScript是一种解释性的、基于对象和事件驱动的编程语言，通常用于为网页增加交互性和动态性。它可以在网页上实现复杂的功能和效果，如表单验证、页面元素操作、动画效果、数据交互等。

6147

2023.08.17

Go高并发任务调度与Goroutine池化实践

本专题围绕 Go 语言在高并发任务处理场景中的实践展开，系统讲解 Goroutine 调度模型、Channel 通信机制以及并发控制策略。内容包括任务队列设计、Goroutine 池化管理、资源限制控制以及并发任务的性能优化方法。通过实际案例演示，帮助开发者构建稳定高效的 Go 并发任务处理系统，提高系统在高负载环境下的处理能力与稳定性。

2026.03.10

热门下载

网站特效

网站源码

网站素材

前端模板