Stripe .net“Stripe-Signature 标头中不存在 Webhook 的签名。”

根据@Josh的评论，我收到了同样的错误

Webhook 的签名不存在于 Stripe-Signature 标头中。

这是因为我错误地使用了 API 密钥（以

sk_

EventUtility.ConstructEvent

相反，Stripe WebHook 有效负载是使用 Web Hook 签名密钥（以

whsec_

Web Hook Signing Secret

Developers -> WebHooks

由于您使用的是 Stripe 仪表板中的密钥，也可能会发生该错误。如果您使用 CLI 进行测试，则需要使用 stripe cli 生成的临时文件。

要获取它，请运行以下命令：

stripe listen --print-secret

当我在调试器中查看时，我也收到了相同的异常消息，但是当我

Console.WriteLine(e.Message);

收到 API 版本为 2020-08-27 的事件，但 Stripe.net 40.5.0 预计 API 版本为 2022-08-01。我们建议您使用此 API 版本创建 WebhookEndpoint。否则，您可以通过将

throwOnApiVersionMismatch: false

传递给

Stripe.EventUtility.ParseEvent

或

Stripe.EventUtility.ConstructEvent

来禁用此异常，但要小心对象可能会被错误地反序列化。

我想你最好的选择是将

throwOnApiVersionMismatch

false

EventUtility.ParseEvent(json, header, secret, throwOnApiVersionMismatch: false)

我不确定这样做的原因，但是从

Request.Body

[FromBody]

此外，您需要删除

[FromBody] JObject incoming

Request.Body

您需要的解决方案是：

[HttpPost]
public void Test()
{
    string bodyStr = "";
    using (var rd = new System.IO.StreamReader(Request.Body))
      {
          bodyStr = await rd.ReadToEndAsync();
      }
    var stripeEvent = StripeEventUtility.ConstructEvent(bodyStr, Request.Headers["Stripe-Signature"], Constants.STRIPE_LISTENER_KEY);
}

试试这个方法！

当您测试时使用 vscode ：https://docs.stripe.com/stripe-vscode

在这里替换stripe cli生成的密钥

var WebhookSecret = "your-Key-here";

var stripeSigniture = req.Headers.GetValues("Stripe-Signature").FirstOrDefault(); stripeEvent = EventUtility.ConstructEvent( json, stripeSigniture, WebhookSecret, 300, throwOnApiVersionMismatch: false);