核心用法
Stripe Skill 是 Maton 平台提供的官方支付网关代理,允许用户通过统一的 API 密钥访问 Stripe 的全套 REST API。核心工作流程包括:
1. 认证流程:获取 Maton API Key → 创建 Stripe 连接 → 完成 OAuth 授权 → 通过 gateway.maton.ai/stripe 代理访问原生 API
2. 连接管理:支持多账户连接,可通过 Maton-Connection 头部指定特定连接,默认使用最早创建的活跃连接
3. 完整 API 覆盖:涵盖 Customers、Products、Prices、Subscriptions、Invoices、Charges、Payment Intents、Balance、Events 等 Stripe 核心资源
显著优点
- 托管 OAuth:无需自行处理 Stripe 复杂的 OAuth 流程,Maton 自动管理令牌刷新
- 统一入口:单一 Maton API Key 访问多个 Stripe 账户,简化密钥管理
- 原生兼容:完整保留 Stripe API 语义,支持
expand[]、分页、form-urlencoded 等原生特性 - 多语言示例:提供 Python、JavaScript、Bash 等即开即用的代码模板
潜在局限
- 网关依赖:所有请求需经过 Maton 中转,存在单点故障和额外延迟
- 速率限制:每账户 10 req/sec 的限制可能无法满足高并发场景
- 数据隐私:敏感的支付数据流经第三方网关,需评估合规风险
- 功能滞后:新 Stripe API 特性可能无法及时同步到网关
适合人群
- SaaS 创业者需快速集成订阅计费系统
- 开发者希望避免直接管理 Stripe OAuth 认证
- 多 Stripe 账户企业需集中化管理方案
- 原型验证阶段需低代码接入支付能力
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | MATON_API_KEY 泄露可导致账户被滥用 | 使用环境变量,定期轮换,避免硬编码 |
| 连接状态异常 | OAuth 令牌过期或 revoked 导致 400 错误 | 监控连接状态,建立自动重连机制 |
| 金额单位混淆 | Stripe 使用「分」为单位,易误操作 | 封装金额转换层,添加前置校验 |
| 数据残留 | 删除连接后网关可能保留日志 | 查阅 Maton 数据保留政策,必要时申请清除 |