Stripe Connect Express 账户集成：现代化接入流程指南

Stripe Connect Express账户的现代化集成方法，取代过时的OAuth流程。本教程将详细阐述如何通过Stripe API创建Express账户、生成账户链接，并引导用户完成入驻流程，从而实现对多用户账户的灵活管理和控制，确保平台与连接账户之间的数据流安全与合规。

在构建需要集成Stripe Connect的平台时，为不同的用户（例如平台上的商家或服务提供者）创建并管理独立的Stripe账户是核心需求。早期的Stripe Connect集成可能依赖于OAuth授权流程，但随着Stripe API的演进，现在推荐采用更直接、更具控制力的API驱动方式来管理Express账户的入驻。这种现代化方法不仅简化了流程，还提供了更精细的控制，特别适用于需要为多个独立用户创建连接账户的场景。

核心集成流程

Stripe推荐的Express账户入驻流程主要包含以下三个步骤，它们共同确保了用户能够安全、高效地完成Stripe账户的设置。

1. 创建Express账户

首先，您需要通过Stripe Accounts API为您的用户创建一个新的Express账户。这个操作会返回一个唯一的账户ID（acct_前缀），它是后续所有操作的基础。

 'express',
        // 您可以根据需要添加更多参数，例如：
        // 'country' => 'US',
        // 'email' => 'user@example.com',
        // 'capabilities' => [
        //     'card_payments' => ['requested' => true],
        //     'transfers' => ['requested' => true],
        // ],
    ]);
    echo "Express账户创建成功，账户ID为: " . $account->id;
} catch (\Stripe\Exception\ApiErrorException $e) {
    // 处理API错误
    echo "创建Express账户时发生错误: " . $e->getMessage();
}
?>

说明：

• type 参数必须设置为 'express' 来创建Express类型的连接账户。
• 您可以选择在创建账户时提供一些初始信息，如用户的电子邮件或国家/地区，但这并非强制。Stripe会在用户完成入驻流程时收集必要的信息。
• 成功创建后，$account->id 将包含新生成的Express账户ID，例如 acct_xxxxxxxxxxxxxx。请务必保存此ID，因为它将用于后续的账户链接生成。

2. 生成账户链接

创建Express账户后，下一步是生成一个短期的、用于引导用户完成入驻流程的URL。这个URL被称为“账户链接”（Account Link），用户点击此链接后将被重定向到Stripe的托管页面，在那里他们可以输入所有必要的业务和身份信息。

 $account_id,
        'refresh_url' => 'https://your-platform.com/reauth', // 当链接过期或用户需要重新认证时重定向到的URL
        'return_url' => 'https://your-platform.com/return',   // 用户完成Stripe入驻流程后重定向到的URL
        'type' => 'account_onboarding',
        // 'collect' => 'eventually_due', // 可选，指定何时收集信息
    ]);
    echo "账户链接生成成功，URL为: " . $accountLink->url;
} catch (\Stripe\Exception\ApiErrorException $e) {
    // 处理API错误
    echo "生成账户链接时发生错误: " . $e->getMessage();
}
?>

重要参数说明：

造次

Liblib打造的AI原创IP视频创作社区

下载

• account：必须提供您在第一步中创建的Express账户ID。
• refresh_url：当账户链接因过期或其他原因失效时，Stripe会将用户重定向到此URL。您应该在此页面上重新生成并引导用户访问新的账户链接。
• return_url：用户成功完成Stripe的入驻流程后，Stripe会将用户重定向到此URL。您可以在此页面上向用户显示成功消息或引导他们进入平台。
• type：必须设置为 'account_onboarding'。
• 账户链接是短期的（通常只有几分钟有效期），并且只能使用一次。

3. 引导用户完成入驻

获取到账户链接的URL后，您需要将用户重定向到这个URL，或者提供一个可点击的链接供用户访问。

url
$onboarding_url = $accountLink->url;

// 方法一：直接重定向用户（推荐在后端完成）
header('Location: ' . $onboarding_url);
exit();

// 方法二：在前端提供链接供用户点击
// echo '
请点击下方链接完成Stripe账户设置：
';
// echo '完成Stripe入驻';
?>

当用户访问此链接后，他们将被引导至Stripe的托管页面，按照提示完成身份验证、银行账户绑定等一系列入驻步骤。一旦用户完成所有必要信息并提交，Stripe会将其重定向回您在 return_url 中指定的页面。

优势与注意事项

采用Stripe Connect Express的现代化API驱动入驻流程具有显著优势：

• 精细控制：您可以完全控制何时创建账户以及何时引导用户入驻，甚至可以在用户入驻前预填充部分信息。
• 安全性提升：通过Stripe托管的入驻页面，敏感信息（如银行账户详情）直接在Stripe安全环境中处理，减少了平台处理敏感数据的风险。
• 符合最新实践：此方法是Stripe官方推荐的最新集成模式，确保您的集成保持前沿和兼容性。
• 灵活处理多用户：对于需要为不同用户分别创建和管理连接账户的平台，此流程提供了清晰且可扩展的解决方案。

注意事项：

• API密钥安全：确保您的Stripe秘密密钥（Secret Key）始终保密，绝不能暴露在客户端代码中。
• 错误处理：在调用Stripe API时，务必实现适当的错误处理机制，捕获并响应 \Stripe\Exception\ApiErrorException。
• refresh_url 和 return_url 的重要性：这两个URL是用户体验的关键。refresh_url 应该能够重新生成账户链接并再次引导用户，而 return_url 则应处理用户成功入驻后的逻辑（例如更新用户状态、显示成功信息）。
• Webhook监听：为了实时获取连接账户的状态更新（例如账户是否已启用、是否有新的要求），强烈建议设置Stripe Webhook，并监听相关的事件（如 account.updated）。

总结

通过遵循Stripe Connect Express的现代化API驱动入驻流程，您可以为平台上的用户提供一个无缝、安全的Stripe账户设置体验。这种方法不仅取代了过时的OAuth流程，还赋予了平台开发者更强的控制力和灵活性，是构建可扩展、合规的支付集成平台的基石。务必理解每个步骤的目的及其参数，并妥善处理重定向和错误情况，以确保最佳的用户体验。