本文解析 stripe 集成中 `payment_init.php` 返回 403 forbidden 的根本原因,重点指出因未正确转换金额单位(huf)导致的 api 校验失败,并提供符合 stripe 最新 php sdk 规范的安全、可运行解决方案。
在使用 Stripe 实现支付流程时,payment_init.php 返回 403 Forbidden 错误,表面看似权限或服务器配置问题,但结合 Stripe 日志中关键提示:
parameter_missing - line_items[0][price_data][product_data][name]以及你代码中实际已正确赋值 $productName 的事实,说明该错误是误导性提示——真正触发 403 的前置条件,是 Stripe API 在解析请求体时因金额格式非法而拒绝整个请求,进而导致后续字段校验未执行,返回了不准确的错误信息。
? 核心问题:金额单位未按 Stripe 要求转换为「最小货币单位」
Stripe 所有货币金额(如 unit_amount)必须以「最小货币单位」传入:
- USD:以美分为单位($10.99 → 1099)
- HUF(匈牙利福林):以福林为单位(无需转为“分”,因 HUF 无辅币),但仍需满足最低金额限制
⚠️ 关键误区:你代码中计算了 $stripeAmount = round($productPrice * 100, 2),但并未在创建 session 时使用它,而是错误地直接传入原始 6900(即 6900 HUF):
'unit_amount' => $productPrice, // ❌ 错误!应为整数,且需确认是否满足最低限额而 Stripe 对 HUF 的最低支付金额要求为 50 HUF(约 $0.14),你传入 6900 本身数值合法,但问题在于:
- round($productPrice * 100, 2) 得到的是 690000.00,若误用于 HUF 将远超上限;
- 更严重的是:$productPrice 是 Float 类型(如 6900.0),而 Stripe PHP SDK 严格要求 unit_amount 为整数(int),传入浮点数会触发静默失败或 400/403 响应。
✅ 正确做法(适配 HUF):
- HUF 无“分”概念,直接使用整数福林值(如 6900);
- 确保 $productPrice 是整数类型;
- 移除不必要的 * 100 转换(仅适用于 USD/EUR 等有辅币的货币)。
✅ 修复后的完整 payment_init.php(精简 + 安全增强)
0, 'error' => ['message' => 'Method not allowed']]); exit; } // 4. 解析 JSON 请求体(前端应发送 application/json) $input = file_get_contents('php://input'); $request = json_decode($input, true); if (json_last_error() !== JSON_ERROR_NONE) { http_response_code(400); echo json_encode(['status' => 0, 'error' => ['message' => 'Invalid JSON']]); exit; } // 5. 获取服务选择(防御性校验) $chosenService = $request['submitService'] ?? null; if (!in_array($chosenService, ['1', '2'], true)) { http_response_code(400); echo json_encode(['status' => 0, 'error' => ['message' => 'Invalid service']]); exit; } // 6. 定义产品(HUF 单位:直接使用整数福林) $products = [ '1' => ['name' => 'Hajvágás (6900 HUF)', 'id' => 'hc001', 'price' => 6900], '2' => ['name' => 'Hajvágás + Szakáll (9900 HUF)', 'id' => 'hc002', 'price' => 9900], ]; $product = $products[$chosenService]; // 7. 初始化 Stripe(使用最新 SDK 推荐方式) StripeStripe::setApiKey(STRIPE_API_KEY); StripeStripe::setApiVersion('2024-06-20'); // 显式指定 API 版本 // 8. 创建 Checkout Session try { $session = StripeCheckoutSession::create([ 'line_items' => [[ 'price_data' => [ 'currency' => 'huf', 'unit_amount' => (int)$product['price'], // ✅ 强制转为整数 'product_data' => [ 'name' => $product['name'], 'description' => '20% előleg Mobil Barber', ], ], 'quantity' => 1, ]], 'mode' => 'payment', 'success_url' => STRIPE_SUCCESS_URL . '?session_id={CHECKOUT_SESSION_ID}', 'cancel_url' => STRIPE_CANCEL_URL, ]); echo json_encode([ 'status' => 1, 'message' => 'Session created', 'sessionId' => $session->id ]); } catch (StripeExceptionApiErrorException $e) { http_response_code(400); echo json_encode([ 'status' => 0, 'error' => ['message' => 'Stripe API error: ' . $e->getMessage()] ]); } catch (Exception $e) { http_response_code(500); echo json_encode([ 'status' => 0, 'error' => ['message' => 'Server error: ' . $e->getMessage()] ]); }? 关键注意事项
-
fetch('payment_init.php', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ submitService: '1' }) })不要使用表单 POST 直接提交(会导致 $_POST 可用但 php://input 为空)。
-
HUF 金额无需 ×100:仅 USD/EUR 等需转换为分/欧分;HUF 直接传整数福林值(6900),并确保是 int 类型。
-
启用 composer 自动加载:弃用手动 require ‘stripe-php/init.php’,改用 composer require stripe/stripe-php,更安全且兼容新版 SDK。
-
403 的真实诱因:常见于 Web 服务器(如 apache/nginx)拦截含敏感参数的 POST 请求,或 .htaccess 规则误判。但本例中,因金额类型错误导致 Stripe 拒绝请求后,服务器可能返回通用 403,务必结合 Stripe Dashboard 的 Logs 和浏览器 Network 面板中的 Response Headers 综合判断。
遵循以上修正,即可彻底解决 403 Forbidden 问题,并构建健壮、符合 Stripe 最佳实践的支付初始化流程。