AWS LambdaとStripeでオンライン決済・定期課金APIを実装しよう/phperkaigi-2022

AWS LambdaとStripeで
オンライン決済・定期課金APIを実装しよう
PHPerKaigi 2022
Hidetaka Okamoto (@hide__dev)
2022/04/11

View Slide

岡本秀高 ( @hide__dev )
● Stripe Developer Advocate
(ex-developer in Digitalcube)
● JavaScript / TypeScript developer
● AWS / Next.js / WordPress / etc…
● WordCamp Kyoto 2017 / JP_Stripes
Connect 2019 / AWS Samurai 2017 /
etc…
● 🐈（猫フラご容赦󰢛）
2
PHPerKaigi 2022
#phperkaigi

View Slide

● Serverless Frameworkで
AWS LambdaにPHPアプリをデプロイする
● PHPで
Stripeの決済フォームを実装する
● AWS Secrets Managerで
Stripe APIキーを安全に管理する
● Webhook APIを実装・デプロイする
● 定期課金を実装する際のTips
Agenda
PHPerKaigi 2022

View Slide

AWS LambdaでPHPアプリを実行する
● デフォルトのランタイムにPHPは存在しない
● 「カスタムランタイム」を作成し、
Lambdaにアップロードする
● カスタムランタイムは、DockerﬁleまたはLambda Layerで設定可能
● 自作または公開されている
Layerを利用するスタイルになる
5
PHPerKaigi 2022

View Slide

自作する場合の
Dockerﬁleの例
PHPerKaigi 2022
From:
https://aws.amazon.com/jp/builders-flash/202106/new-lamb
da-container-development-3/?awsf.filter-name=*all

View Slide

Serverless Framework + brefで手軽にPHP環境
● AWS Lambda向けの
Serverless Frameworkプラグイン
● PHPアプリを
簡単(Bref)にデプロイ・実行できる
● Composerを利用して
インストール
● YAMLや
PHPのテンプレートも提供
7
PHPerKaigi 2022
#phperkaigi
https://bref.sh/

View Slide

Serverless FWスタックのセットアップ
8
PHPerKaigi 2022
% composer init
% composer require bref/bref
% vendor/bin/bref init
What kind of lambda do you want to create? (you will be able to add more functions later by editing
`serverless.yml`) [Web application]:
[0] Web application
[1] Event-driven function
> 0
Creating index.php
Creating serverless.yml
[OK] Project initialized and ready to test or deploy.

View Slide

“Web application”でのYAMLファイル（一部）
9
PHPerKaigi 2022
provider:
name: aws
region: us-east-1
runtime: provided.al2
plugins:
- ./vendor/bref/bref
functions:
api:
handler: index.php
layers:
- ${bref:layer.php-81-fpm}
events:
- httpApi: '*'
…

View Slide

serverless deployでデプロイ
10
PHPerKaigi 2022
$ serverless deploy
Deploying app to stage dev (us-east-1)
✔ Service deployed to stack app-dev (98s)
endpoint: ANY -
https://xx.execute-api.us-east-1.amazonaws.com
functions:
api: app-dev-api (1.4 MB)

View Slide

● PHPで
Agenda
PHPerKaigi 2022

View Slide

ライブラリのインストールなどもいつも通り
12
PHPerKaigi 2022
% composer require stripe/stripe-php
require_once __DIR__.'/vendor/autoload.php';
$stripe = new \Stripe\StripeClient([
'api_key' => $_ENV['STRIPE_SECRET_API_KEY'],
'stripe_version' => '2020-08-27',
]);

View Slide

環境変数は.env -> serverless.ymlで設定
13
PHPerKaigi 2022
useDotenv: true
…
functions:
api:
…
environment:
STRIPE_SECRET_API_KEY:
${env:STRIPE_SECRET_API_KEY}
STRIPE_PUBLISHABLE_API_KEY:
${env:STRIPE_PUBLISHABLE_API_KEY}
STRIPE_SECRET_API_KEY=sk_test_xxx
STRIPE_PUBLISHABLE_API_KEY=pk_test_xxx
.env
serverless.yml

View Slide

PaymentIntentをPHPで作成
14
PHPerKaigi 2022
require_once __DIR__.'/vendor/autoload.php';
'api_key' => $_ENV['STRIPE_SECRET_API_KEY'],
'stripe_version' => '2020-08-27',
]);
$paymentIntent = $stripe->paymentIntents->create([
'payment_method_types' => ['card', ‘konbini’],
'amount' => 1009,
'currency' => 'jpy',
]);
?>

View Slide

Stripe.jsで決済フォームを描画
15
PHPerKaigi 2022

 document.addEventListener('DOMContentLoaded', async () => { const stripe = Stripe('<?php echo $_ENV["STRIPE_PUBLISHABLE_API_KEY"]; ?>', { apiVersion: '2020-08-27', }); const elements = stripe.elements({ clientSecret: "<?php echo $paymentIntent->client_secret; ?>" }); const paymentElement = elements.create("payment"); paymentElement.mount('#card-element'); }); 

View Slide

複数決済方法に対応した
決済フォームが完成
PHPerKaigi 2022

View Slide

● PHPで
Agenda
PHPerKaigi 2022

View Slide

StripeのシークレットAPIキーを安全に管理する
● シークレットAPIキーは、顧客情報や決済履歴などの重要なデータにアクセスできる
● より安全に管理するために、
AWSのSecrets Managerを利用
● Secrets Managerで集約管理することで、退職者の開発
PCにキーが残るリスクもなくせる
● コストが気になる場合は、
Systems Managerまたは制限付きAPIキーの代用も検討可能
18
PHPerKaigi 2022

View Slide

AWS SDK(PHP)でシークレットAPIキーを取得する
19
PHPerKaigi 2022
use Aws\SecretsManager\SecretsManagerClient;
$client = new SecretsManagerClient([
'profile' => 'default',
'version' => '2017-10-17',
]);
$result = $client->getSecretValue([
'SecretId' => '<>',
]);
if (isset($result['SecretString'])) {
$secret = $result['SecretString'];
} else {
$secret = base64_decode($result['SecretBinary']);
}
'api_key' => $secret['STRIPE_SECRET_API_KEY'],
'stripe_version' => '2020-08-27',
]);

View Slide

● PHPで
Agenda
PHPerKaigi 2022

View Slide

コンビニなど、
即時決済でない支払いも
Stripeではサポート
21
PHPerKaigi 2022

View Slide

決済イベントを
Webhookで処理
PHPerKaigi 2022
https://stripe.com/docs/webhooks/quickstart

View Slide

serverless.ymlでWebhook用のリソースを追加
23
PHPerKaigi 2022
functions:
webhook:
handler: webhook.php
description: ''
timeout: 28
layers:
- ${bref:layer.php-81-fpm}
events:
- httpApi:
method: POST
path: '/webhook'

View Slide

JSONを返すAPIを実装
24
PHPerKaigi 2022
// リクエストBody
$payload = @file_get_contents('php://input');
// Lambdaのコンテキスト(trace idなど)
$lambdaContext = json_decode($_SERVER['LAMBDA_INVOCATION_CONTEXT'], true);
// Lambdaのリクエストコンテキスト（Lambdaのstageなど）
$requestContext = json_decode($_SERVER['LAMBDA_REQUEST_CONTEXT'], true);
header('Content-Type: application/json; charset=UTF-8');
print json_encode([
‘message' => ‘OK',
], JSON_PRETTY_PRINT);

View Slide

Stripeからのリクエストであることを検証する処理の例
25
PHPerKaigi 2022
$endpoint_secret = 'whsec_...';
$payload = @file_get_contents('php://input');
$sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
$event = null;
try {
$event = \Stripe\Webhook::constructEvent(
$payload, $sig_header, $endpoint_secret
);
} catch(\UnexpectedValueException $e) {
// Invalid payload
http_response_code(400);
exit();
} catch(\Stripe\Exception\SignatureVerificationException $e) {
// Invalid signature
http_response_code(400);
exit();
}

View Slide

実装の詳細は
Stripe docs参照
PHPerKaigi 2022
https://stripe.com/docs/webhooks/quickstart

View Slide

● PHPで
● 定期課金を実装する際の Tips
Agenda
PHPerKaigi 2022

View Slide

契約と決済情報登録が同時の場合、
先にSubscriptionを作成する
28
PHPerKaigi 2022
const stripe = Stripe(
　'', {
'apiVersion: '2020-08-27',
});
const elements = stripe.elements({
clientSecret: "$subscription->latest_invoice->payment_intent->client_secret; ?>"
});
const paymentElement = elements.create("payment");
paymentElement.mount('#card-element');
$subscription = $stripe->subscriptions->create([
'customer' => $customer_id,
'items' => [[
'price' => $price_id,
]],
'payment_behavior' => 'default_incomplete',
'expand' => ['latest_invoice.payment_intent'],
]);
Subscriptionを作成して・・・
決済フォームにclient secretを渡す

View Slide

Webhookを利用して、支払い方法をサブスクに設定
29
PHPerKaigi 2022
if ($object['billing_reason'] == 'subscription_create') {
$subscription_id = $object['subscription'];
$payment_intent_id = $object['payment_intent'];
# Retrieve the payment intent used to pay the subscription
$payment_intent = $stripe->paymentIntents->retrieve(
$payment_intent_id,
[]
);
$stripe->subscriptions->update(
$subscription_id,
['default_payment_method' => $payment_intent->payment_method],
);
};

View Slide

実装を簡略化したい場合、Checkoutでローコードに
30
PHPerKaigi 2022
$priceId = '{{PRICE_ID}}';
$session = \Stripe\Checkout\Session::create([
'success_url' => 'https://example.com/success.html?session_id={CHECKOUT_SESSION_ID}',
'cancel_url' => 'https://example.com/canceled.html',
'mode' => 'subscription',
'line_items' => [[
'price' => $priceId,
'quantity' => 1,
]],
]);
header("HTTP/1.1 303 See Other");
header("Location: " . $session->url);

View Slide

もしくはSetupIntentで先にカード情報を登録する
ステップを用意する
31
PHPerKaigi 2022
const stripe = Stripe(
　'', {
'apiVersion: '2020-08-27',
});
const elements = stripe.elements({
clientSecret: "$setupIntent->client_secret; ?>"
});
const paymentElement = elements.create("payment");
paymentElement.mount('#card-element');
$setupIntent =
$stripe->setupIntents->create([
'customer' => $customerId,
]);
SetupIntentを作成して・・・
決済フォームにclient secretを渡す

View Slide

まとめ
● Serverless Framework + BrefでPHPアプリをAWSにデプロイできる
● Stripeなど、composerを使った組み込みも可能
● Stripeを利用する場合、WebPage(HTML)だけでなくREST APIも作ろう
● ローカルでのテストや、画像などの最適化は
Brefのドキュメントをチェック
● LaravelやSymfonyのデプロイにもBrefは対応
● AWS + Stripeで、より手軽により少ないメンテナンス工数で
アプリケーション・サービスをリリースしよう
32
PHPerKaigi 2022

View Slide

AWS LambdaとStripeでオンライン決済・定期課金APIを実装しよう/phperkaigi-2022

AWS LambdaとStripeでオンライン決済・定期課金APIを実装しよう/phperkaigi-2022

Hidetaka Okamoto (Stripe)

More Decks by Hidetaka Okamoto (Stripe)

Other Decks in Programming

Featured

Transcript

AWS LambdaとStripeで オンライン決済・定期課金APIを実装しよう/phperkaigi-2022

AWS LambdaとStripeで オンライン決済・定期課金APIを実装しよう/phperkaigi-2022

Hidetaka Okamoto (Stripe)

More Decks by Hidetaka Okamoto (Stripe)

Other Decks in Programming

Featured

Transcript

AWS LambdaとStripeでオンライン決済・定期課金APIを実装しよう/phperkaigi-2022

AWS LambdaとStripeでオンライン決済・定期課金APIを実装しよう/phperkaigi-2022