问题分析与解决方案 #

一、部署到Play商店后Firebase函数无法触发的可能原因 #

结合你的代码和场景，测试正常但生产环境失效，大概率是以下几个核心问题：

1. Firebase函数URL占位符未替换
   你的客户端代码里的函数URL是https://us-central1-<>.cloudfunctions.net/payWithStripe，这里的<>明显是占位符。部署到Play商店前必须替换成你实际的Firebase项目ID，否则请求会直接指向无效地址，自然无法触发函数。

2. Stripe密钥环境不匹配
   测试阶段你用的是Stripe测试密钥（sk_test_xxx），但生产环境必须切换为生产密钥（sk_live_xxx）。如果云函数里仍使用测试密钥，Stripe会拒绝生产环境的扣款请求；再加上你的云函数catch块仅打印错误、未向客户端返回错误响应，客户端会因收不到结果误以为函数没触发。

3. 云函数CORS配置缺失
   虽然安卓端fetch不受浏览器CORS限制，但Firebase HTTP函数默认可能会限制请求来源。你需要在云函数中添加CORS头处理，避免请求被拦截：

   exports.payWithStripe = functions.https.onRequest((request, response) => {
     // 配置CORS允许跨域请求
     response.set('Access-Control-Allow-Origin', '*');
     if (request.method === 'OPTIONS') {
       // 处理预检请求
       response.set('Access-Control-Allow-Methods', 'POST');
       response.set('Access-Control-Allow-Headers', 'Content-Type');
       response.status(204).send('');
       return;
     }
     // 原有扣款逻辑
     stripe.charges.create({
       amount: request.body.amount,
       currency: request.body.currency,
       source: request.body.token,
     }).then((charge) => {
       response.send(charge);
     })
     .catch(err =>{
       console.log(err);
       // 必须向客户端返回错误信息，否则客户端无法感知失败原因
       response.status(500).send({error: err.message});
     });
   });
   

4. Play商店应用签名与Firebase配置不匹配
   应用上传到Play商店后，Google会为应用重新签名。你需要在Firebase控制台的对应安卓应用中，添加Play商店提供的应用签名证书SHA-1（可在Play控制台「应用签名」页面获取）。若未添加，Firebase的安全策略可能会拦截来自生产应用的请求。

5. 异步状态更新的时序问题
   你的doPayment方法中用setTimeout延迟5秒调用payment，这是不可靠的写法。setState是异步操作，正确的做法是在setState的回调中触发支付，确保token已更新：

   this.setState({ token: token, loading: true }, () => {
     this.payment();
   });
   

   生产环境中设备性能差异可能导致setTimeout的5秒不足以等待状态更新，进而触发支付时token仍为null。

二、不Eject Expo的安卓支付替代方案 #

如果不想折腾当前方案的问题，或需要更适配Expo的支付方式，这些选项可以考虑：

• 使用Expo In-App Purchases
  若你售卖数字商品、订阅服务，谷歌内购是合规首选。Expo官方提供expo-in-app-purchases库，无需eject即可集成，直接对接Play商店的内购系统，支持商品列表管理、购买流程处理、订阅状态同步等功能。

• Stripe Checkout via WebView
  无需处理卡片敏感信息，直接借助Stripe Checkout页面完成支付：

  1. 后端（如Firebase函数）创建Stripe Checkout Session，返回会话URL；
  2. 客户端用Expo的WebView组件打开该URL，用户完成支付后，Stripe会回调你的后端，再由后端通知客户端支付结果。
     这种方式更安全，卡片信息直接由Stripe处理，且完全无需eject。

• 升级现有方案为Stripe Payment Intent
  建议将stripe.charges替换为Stripe推荐的Payment Intent API（支持3D Secure等身份验证，更符合现代支付安全标准），expo-payments-stripe已支持生成Payment Intent所需的token或setupIntent，只需调整后端逻辑即可，无需eject。

• Expo Dev Client集成自定义支付模块
  若需使用Expo未官方支持的支付SDK，可通过expo-dev-client创建自定义开发客户端，无需完全eject即可集成原生模块，同时保留Expo的大部分开发便利。

内容的提问来源于stack exchange，提问作者Samiul Lesum