大厂最佳实践 | Stripe 如何防止重复付款

最新推荐文章于 2024-08-31 21:08:07 发布

非科班大厂码农（同名公众号）

最新推荐文章于 2024-08-31 21:08:07 发布

阅读量705

点赞数 15

分类专栏：架构设计文章标签： mybatis

本文链接：https://blog.csdn.net/weixin_42627385/article/details/141180287

版权

架构设计专栏收录该内容

24 篇文章 0 订阅

订阅专栏

为什么扣了我两笔钱？

2010年，美国加利福尼亚州的两兄弟打算创办一家公司，但他们发现建立网上支付十分困难。于是，他们决定开发一款在线支付服务，并将其命名为Stripe。

随着用户数量的不断增长，重复付费问题逐渐显现。所谓的重复付费指的是对同一笔交易错误地向用户收取了两次甚至多次费用。可能造成重复付费的原因很多，下面看一种典型的场景。

当客户端发送一个请求后，服务器已成功处理该请求。但在返回响应给客户端之前，由于网络故障导致响应没有成功发送给客户端。

但是客户端不知道请求已被成功处理，它只要没收到响应，就当作请求处理失败，因此就会重试，这种情况下就会出现重复付款。

除此之外，框架的一些重试机制同样会导致重复付费。

幂等 API

为了解决重复付费问题，他们决定采用最简单也是最有效的解决方案：他们决定将API设计成幂等的。

幂等 API可以保证同一个请求可以重试多次且不会产生副作用。这意味着即使经过多次重试，这些请求也只会被处理一次。Stripe 实现幂等 API 的方式如下：

1.幂等key

幂等key是一个唯一的标识符，用来标识每一次请求。通过使用幂等key，服务器可以识别出同一个请求，即使这个请求被重复发送多次，也只会处理一次。

客户端（比如用户的浏览器或手机应用）发起支付请求时，会生成一个唯一的字符串作为幂等key。这个字符串通常是一个UUID（通用唯一标识符）。此后客户端发送请求时需要将这个key随请求的 HTTP 头部一起发送。

POST /pay
Idempotency-Key: 123e4567-e89b-12d3-a456-426614174000
Content-Type: application/json
{
  "amount": 100,
  "currency": "USD",
  "card_number": "4111111111111111",
  "expiry_date": "12/23",
  "cvv": "123"
}

服务端接收到请求后，先检查这个幂等key是否已经存在于数据库（或缓存）中，如果不存在，说明这是一个新的请求，服务器处理请求，并将幂等key和响应结果一起缓存在数据库中（如Redis）。如果幂等key存在于数据库中，说明这个请求之前已经被处理过了。服务器直接返回缓存中的处理结果，而不再重复处理。

如果服务器在处理请求时发生错误，他们会使用ACID数据库的事务回滚功能来撤销交易。幂等性key会在内存数据库中保留24小时（这个时间根据自己业务确定），以便在这个时间段内可以重试失败的请求。过了24小时后，幂等性key会被移除，这样可以减少存储成本，并允许在这个时间段后重复使用同一个key。

为了帮助您理解，我再举一个更具体的例子，假设你正在用Stripe支付一笔费用，但由于网络问题，没有响应回来，你以为付款失败了，于是你就重新点击了一次支付按钮。

第一次请求：服务器生成一个幂等性键 12345，并处理这个请求。请求成功后，响应会被缓存，并且幂等性键 12345 被存储在内存数据库中。
第二次请求：由于你不确定第一次是否成功，所以又发了一次请求。这次请求带着相同的幂等性键 12345。服务器查询内存数据库，发现这个请求已经处理过，因此直接返回缓存的响应，而不会再次处理请求。