处理 Stripes payment_intent.succeeded Webhook，如果它与来自客户端的回发竞争以在数据库中创建实体

Posted 2023-03-21

【中文标题】处理 Stripes payment_intent.succeeded Webhook，如果它与来自客户端的回发竞争以在数据库中创建实体

【英文标题】：Handling Stripes payment_intent.succeeded Webhook if it competes with a post back from the client to create an entity in the DB

【发布时间】：2021-09-27 08:30:29

【问题描述】：

在使用 Stripe 向信用卡收费时，我需要一些有关我的应用程序工作流程的建议。

场景 1 - 我没有为 payment_intent.succeeded 使用任何 webhook，所以当我在 javascript 的客户端调用 stripe.confirmCardPayment 时 并收到paymentIntent，然后我将其发布到我的服务器并使用称为“SavePayment（）”的某种方法在“Payment”表中创建一个条目，其中所有详细信息（卡ID，exp月份，金额等）都将被存储。保存到数据库后，我可以将详细信息返回给客户（获得的积分、付款成功消息等）。那么我们就完成了！

场景 2 客户端（用户）在调用 Stripe 对卡进行收费后关闭浏览器，但在它可以回发到我的服务器以添加“支付”实体之前。所以现在我为 payment_intent.succeeded 使用 webhook，因为其他人建议这样做是为了冗余。

问题 -

因为 webhook 会立即触发，所以在 Stripe 对卡收费后，我的服务器可能会收到两个不同的入口点（客户端回发到服务器以保存付款和 Stripes webhook 触发事件），以创建“付款”我的数据库中的实体。

现在这不是一个大问题，因为两个入口点都可以根据“支付”实体的唯一标识符 (PaymentIntentId) 查询它是否存在于数据库中。

但是假设两个入口点都查询并返回 null，所以现在两个入口点继续创建一个新的“支付”实体并尝试将其保存在数据库中。一个会成功，一个会失败，经常会创建 SQL Server 抛出的唯一标识符约束异常。

解决方案？ - 这似乎不是理想的工作流程/场景，在我的数据库中创建实体时，可能会经常抛出多个异常。有没有更好的工作流程，还是我坚持以这种方式实现它？

这是我要查看的一些代码/suedo 代码。

public class Payment : BaseEntity

    public string PaymentIntentId  get; set; 
    public int Amount  get; set; 
    public string Currency  get; set; 
    public string CardBrand  get; set; 
    public string CardExpMonth  get; set; 
    public string CardExpYear  get; set; 
    public int CardFingerPrint  get; set; 
    public string CardLastFour  get; set; 
    public PaymentStatus Status  get; set; 
    public int StripeFee  get; set; 
    public int PointsAwarded  get; set; 
    public int PointsBefore  get; set; 
    public int PointsAfter  get; set; 
    public string StripeCustomer  get; set; 
    public int UserId  get; set; 
    public User User  get; set; 

这是来自客户端的一些代码，用于调用条带，然后发布到我的服务器

// submit button is pressed 
// do some work here then call Stripe

from(this.stripe.confirmCardPayment(this.paymentIntent.clientSecret, data)).subscribe((result: any) => 

  if (result.paymentIntent) 

    let payment = 
      paymentIntentId: result.paymentIntent.id,
      amount: result.paymentIntent.amount,
      currency: result.paymentIntent.currency,
      // fill in other fields
    ;

    this.accountService.savePayment(payment).subscribe(response => 

      if (response.status === 'Success') 
        // do some stuff here
        this.alertService.success("You're purchase was successful");
        this.router.navigateByUrl('/somepage');
      

      if (response.status === 'Failed') 
        this.alertService.danger("Failed to process card");
      

    , error => 
      console.log(error);
      this.alertService.danger("Oh no! Something happened, please contact the help desk.");
    ).add(() => 
      this.loadingPayment = false;
    );

   else 
    this.loadingPayment = false;
    this.alertService.danger(result.error.message);
  

);

这里是保存“支付”实体的服务器控制器

        [HttpPost("savepayment")]
    public async Task<ActionResult> SavePayment(StripePaymentDto paymentDto)
    
        var userFromRepo = await _userManager.FindByEmailFromClaimsPrinciple(HttpContext.User);
        
        if (userFromRepo == null) 
            return Unauthorized(new ApiResponse(401));
        // this calls the Stripe API to get the PaymentIntent (just incase the client changed it)
        var paymentIntent = await _paymentService.RetrievePaymentIntent(paymentDto.PaymentIntentId);
        if (paymentIntent == null) return BadRequest(new ApiResponse(400, "Problem Retrieving Payment Intent"));

        var payment = _mapper.Map<StripePaymentDto, StripePayment>(paymentDto);
        payment.UserId = userFromRepo.Id;

        if (paymentIntent.Status == "succeeded") 
           
            // fill in all the necessary fields
            // left out for brevity

         else if (paymentIntent.Status == "requires_payment_method") 
            payment.Status = PaymentStatus.Failed;
            _logger.LogInformation("Payment Intent is not successful. Status: " + paymentIntent.Status + " PaymentIntentId: " + paymentIntent.PaymentIntentId);
            // send payment failure email
         else 
            // don't know if this will be needed
            payment.Status = PaymentStatus.Pending;
        

        _unitOfWork.Repository<StripePayment>().Add(payment);

        var success = await _unitOfWork.Complete();
        if (success > 0) 
            if (payment.Status == PaymentStatus.Success) 
                // send email
            
            return Ok(_mapper.Map<StripePayment, StripePaymentDto>(payment));
        
        
        return BadRequest(new ApiResponse(400, "Failed to save payment"));

    
    

这是 Stripe 网络钩子

    [HttpPost("webhook")]
    public async Task<ActionResult> StripeWebhook()
    
        var json = await new StreamReader(HttpContext.Request.Body).ReadToEndAsync();

        // if this doesn't match we get an exception (sig with whSec) 
        var stripeEvent = EventUtility.ConstructEvent(json, Request.Headers["Stripe-Signature"], _whSecret);

        PaymentIntent intent; 

        switch (stripeEvent.Type)
        
            case "payment_intent.succeeded":
                intent = (PaymentIntent)stripeEvent.Data.Object;
                _logger.LogInformation("Payment Succeeded: ", intent.Id);
                this.ProcessSuccess(intent);
                // order  = await _paymentService.UpdateOrderPaymentSucceeded(intent.Id);
                // _logger.LogInformation("Order updated to payment received: ", order.Id);
                break;
            case "payment_intent.payment_failed":
                intent = (PaymentIntent)stripeEvent.Data.Object;
                _logger.LogInformation("Payment Failed: ", intent.Id);
                // _logger.LogInformation("Payment Failed: ", order.Id);
                break;
        

        return new EmptyResult();
    

    private async void ProcessSuccess(PaymentIntent paymentIntent) 
        
        var spec = new PaymentsWithTypeSpecification(paymentIntent.Id);
        var paymentFromRepo = await _unitOfWork.Repository<StripePayment>().GetEntityWithSpec(spec);

        if (paymentFromRepo == null) 
            // create one and add it
            var payment = _mapper.Map<PaymentIntent, StripePayment>(paymentIntent);
            payment.UserId = Convert.ToInt32(paymentIntent.Metadata["userid"]);
        

        // finish work here and then save to DB

    
    

【问题讨论】：

我又来了！正如我在另一个线程上回答的那样，您应该考虑构建一个排队系统，以串行处理对数据库的任何读/写，包括传入的 webhook 事件以及对服务器的客户端请求。

我不认为创建队列是一个好的解决方案。

为什么不在 webhook 监听器中处理异常 - 如果你收到错误，并且记录现在存在于数据库中，继续正常吗？对于暂时性错误，stripes webhook 内置了一些重试逻辑，因此无论如何应该相当健壮 - stripe.com/docs/webhooks/best-practices#retry-logic

嗨，山姆。我认为这可能是我必须做的，但我必须处理控制器端和 webhook 端的异常，因为两者都将参与竞争数据库行条目的创建。为这种类型的每个行条目捕获异常似乎并不合理？当每个入口点创建尝试创建数据库行时会发生什么。

【参考方案1】：

下面的要点。我很欣赏你的目标。经过一番思考，我最终的分析是：为了防止数据库中来自多个来源的重复记录，应该使用唯一索引。 （你正在使用的）

现在，通过使用唯一索引，数据库将抛出异常，代码必须优雅地处理该异常。因此，答案是您正在按照我和其他人多年来一直这样做的方式进行操作。不幸的是，我不知道有任何其他方法可以在您到达数据库层后避免异常。

很好的问题，即使答案不是您所希望的。

【讨论】：

嗨乔恩。我刚刚阅读了您提供的链接，但我有点困惑并且有一个或 2 个问题。我不需要更新此行，只需在购买时添加一次。在我的场景中，UserA（客户端发布到控制器）和 UserB（webhook）将争夺创建并将其添加到表中，那么这个 RowVersion 实现是否适用于我的场景？好像不会！还是 RowVersion 通常适用于用不同的值更新同一行？

抱歉耽搁了。据我了解，rowversion 旨在防止使用不同的值更新同一行，因此它应该防止来自 2 个不同来源的争用，因为它是在数据库中维护的。

嗨乔恩。也许我误解了你，但你说“我的理解是 rowversion 是为了防止用不同的值更新同一行”，但我永远不会在创建该行后更新它。它被创建一次，就是这样。争用来自行的创建，而不是一些更新。所以，除非我错误地阅读了您留下链接的文档，否则我认为我不能使用它？？