在Next.js 13引入App Router架构后，传统Pages Router中的许多数据获取方法，例如getStaticProps、getServerSideProps等，已被新的范式所取代。这导致开发者在迁移或新建项目时，在处理环境变量和数据获取方面遇到新的挑战，尤其是在集成第三方服务如Stripe时，常见的“undefined”错误往往源于对新架构理解的不足。

Next.js 13 App Router中的数据获取范式转变

Next.js 13 App Router的核心理念是默认使用Server Components。这意味着组件默认在服务器上渲染，可以直接访问服务器端资源（如数据库、文件系统、环境变量），并进行异步操作。

• getStaticProps 的废弃：在App Router中，getStaticProps已被废弃。静态数据获取现在可以直接在Server Components中使用 async/await 结合 fetch API 来实现。
• Server Components与Client Components：
  • Server Components：默认行为，在服务器上执行，可以安全地访问敏感信息（如Stripe密钥），适合进行数据获取。它们不具备交互性。
  • Client Components：通过文件顶部的 'use client' 指令声明，在客户端（浏览器）执行，具备交互性（如事件处理、状态管理）。它们无法直接访问服务器端环境变量，也不应进行敏感的数据获取操作。

当您在客户端组件中尝试使用 getStaticProps 或直接访问服务器端环境变量（如 process.env.STRIPE_SECRET_KEY）时，就会出现 undefined 的错误，因为这些操作只在服务器端有效。

Stripe API密钥的正确使用与安全性

在集成Stripe时，API密钥的安全性至关重要。Stripe提供了两种类型的密钥：

1. 可发布密钥 (pk_test_... 或 pk_live_...)：这是公开的密钥，用于客户端发起支付流程（如创建Token）。这类密钥通常以 NEXT_PUBLIC_ 为前缀定义在 .env.local 文件中，例如 NEXT_PUBLIC_STRIPE_PUBLISHABLE_KEY。Next.js 会自动将其暴露给客户端代码。
2. 秘密密钥 (sk_test_... 或 sk_live_...)：这是敏感的服务器端密钥，用于与Stripe后端进行交互（如创建Charge、退款、管理产品）。此密钥绝不能暴露给客户端。

在您的 .env.local 文件中：

NEXT_PUBLIC_STRIPE_PUBLISHABLE_KEY = pk_test_apikeycontinues
STRIPE_SECRET_KEY = sk_test_apikeycontinues

当您在客户端组件中尝试 Stripe(process.env.STRIPE_SECRET_KEY) 时，process.env.STRIPE_SECRET_KEY 将会是 undefined，因为 Next.js 默认不会将非 NEXT_PUBLIC_ 前缀的环境变量暴露给客户端。即使您尝试硬编码秘密密钥到客户端组件中，这也会带来严重的安全风险，因为它会被打包到客户端代码中，任何人都可以查看。

在Next.js 13中安全地获取Stripe产品数据

为了安全且正确地获取Stripe产品数据，我们应该始终在服务器端处理涉及 STRIPE_SECRET_KEY 的操作。以下是两种推荐的方法：

1. 使用Server Component直接获取数据

这是App Router中最直接且推荐的方式。您可以在一个Server Component中直接初始化Stripe并获取数据。

./app/utils/stripe.js (服务器端 Stripe 实例)

// 这个文件只应在服务器端被导入和使用
import Stripe from 'stripe';

if (!process.env.STRIPE_SECRET_KEY) {
  throw new Error('STRIPE_SECRET_KEY is not defined');
}

export const stripe = new Stripe(process.env.STRIPE_SECRET_KEY, {
  apiVersion: '2023-10-16', // 建议指定API版本
});

./app/page.js (Server Component)

// 这是一个Server Component，默认在服务器端执行
import { stripe } from "./utils/stripe"; // 安全导入，因为只在服务器端使用

// 导入Client Component
import ProductDisplay from './components/ProductDisplay'; 

export default async function HomePage() {
  let products = [];
  try {
    const inventory = await stripe.products.list({
      limit: 5,
    });
    products = inventory.data; // Stripe API返回的数据通常在data属性中
    console.log("Fetched products (server):", products);
  } catch (error) {
    console.error("Error fetching products from Stripe:", error);
  }

  return (
    

      
我们的产品
      {/* 将数据传递给Client Component进行渲染 */}
      
    
  );
}

./app/components/ProductDisplay.js (Client Component)

'use client'; // 声明这是一个Client Component

export default function ProductDisplay({ products }) {
  return (
    

      {products && products.length > 0 ? (
        

          {products.map((product) => (
            
{product.name}
          ))}
        
      ) : (
        
暂无产品。
      )}
    
  );
}

2. 通过API路由获取数据

如果您的数据需要在客户端组件中动态获取，或者需要在多个页面/组件中复用，可以创建一个Next.js API路由来处理Stripe API调用。

./app/api/products/route.js (API Route)

造次

Liblib打造的AI原创IP视频创作社区

下载

// 这是一个服务器端API路由
import { NextResponse } from 'next/server';
import { stripe } from '../../utils/stripe'; // 安全导入

export async function GET() {
  try {
    const inventory = await stripe.products.list({
      limit: 5,
    });
    return NextResponse.json(inventory.data);
  } catch (error) {
    console.error("Error fetching products from Stripe API route:", error);
    return NextResponse.json({ error: 'Failed to fetch products' }, { status: 500 });
  }
}

./app/page.js (Client Component 示例)

'use client';

import { useEffect, useState } from 'react';

export default function Home() {
  const [products, setProducts] = useState([]);
  const [loading, setLoading] = useState(true);
  const [error, setError] = useState(null);

  useEffect(() => {
    async function fetchProducts() {
      try {
        const response = await fetch('/api/products'); // 调用API路由
        if (!response.ok) {
          throw new Error(`HTTP error! status: ${response.status}`);
        }
        const data = await response.json();
        setProducts(data);
      } catch (err) {
        setError(err.message);
      } finally {
        setLoading(false);
      }
    }
    fetchProducts();
  }, []);

  if (loading) return 
加载产品中...
;
  if (error) return 
加载失败: {error}
;

  return (
    

      
我们的产品
      {products.length > 0 ? (
        

          {products.map((product) => (
            
{product.name}
          ))}
        
      ) : (
        
暂无产品。
      )}
    
  );
}

优化客户端组件的数据获取体验

Next.js 13的 use Hook 允许在客户端组件中直接使用 Promise，但官方文档指出，在客户端组件中直接包装 fetch 可能会导致多次重新渲染，目前不推荐。对于客户端数据获取，更推荐使用像 SWR 或 React Query 这样的第三方库，它们提供了缓存、去重、错误处理等高级功能。

然而，如果您希望在不引入额外库的情况下，利用 use Hook 并避免重复请求，可以实现一个简单的缓存机制：

// queryClient.ts (或者 .js)
// 这是一个用于在客户端组件中缓存Promise的实用函数
const fetchMap = new Map>();

/**
 * 缓存并执行异步查询，避免在客户端组件中重复发起请求。
 * @param name 缓存的唯一标识符。
 * @param query 返回Promise的函数。
 * @returns 缓存的Promise结果。
 */
export function queryClient(
  name: string,
  query: () => Promise
): Promise {
  if (!fetchMap.has(name)) {
    fetchMap.set(name, query());
  }
  return fetchMap.get(name)!;
}

在客户端组件中使用 queryClient：

'use client';

import { use } from 'react'; // 从React中导入use Hook
import { queryClient } from '../utils/queryClient'; // 导入缓存函数

// 假设我们有一个API路由 /api/product?slug=some-slug
// 或者您可以通过POST请求发送slug
async function fetchProductBySlug(slug) {
  const response = await fetch(`/api/product?slug=${slug}`);
  if (!response.ok) {
    throw new Error('Failed to fetch product');
  }
  return response.json();
}

export default function ProductDetailPage({ slug }) {
  // 使用queryClient缓存fetchProductBySlug的Promise
  // 'product-detail-${slug}' 作为缓存的唯一名称
  const { product } = use(
    queryClient(
      `product-detail-${slug}`,
      () => fetchProductBySlug(slug)
    )
  );

  if (!product) {
    return 
产品加载中...
; // use hook会处理pending状态
  }

  return (
    

      
{product.name}
      
{product.description}
      
价格: ${product.price / 100}
    
  );
}

注意事项：

• use Hook 必须在 Client Component 或自定义 Hook 的顶层调用。
• queryClient 模式适用于简单的去重和缓存，对于更复杂的数据管理（如乐观更新、分页、后台重新验证），SWR 或 React Query 仍然是更好的选择。
• use Hook 在客户端组件中的使用仍处于积极开发中，未来可能会有变化。

总结与最佳实践

1. 区分Server Components和Client Components：理解它们的执行环境和能力边界是关键。Server Components处理服务器端逻辑和数据获取，Client Components处理交互和客户端状态。
2. 环境变量安全：敏感信息（如Stripe秘密密钥）绝不能暴露给客户端。始终在服务器端（Server Components或API路由）使用它们。公开密钥可以使用 NEXT_PUBLIC_ 前缀。
3. 数据获取策略：
   • 对于静态或服务端渲染的数据，优先在Server Components中直接使用 async/await 和 fetch。
   • 对于客户端需要动态获取的数据，创建API路由，并在客户端组件中通过 fetch 调用。
   • 考虑使用SWR或React Query等库来优化客户端数据获取体验。
4. 避免旧方法：在App Router中，getStaticProps 等 Pages Router 的数据获取方法不再适用。
5. 错误处理：在任何数据获取操作中，都应包含健壮的错误处理机制，以提升用户体验。

遵循这些原则，您将能够更安全、高效地在Next.js 13 App Router中集成Stripe并管理数据获取。