Authentification
Introduction
La sécurité est au cœur de nos préoccupations, c'est pourquoi nous avons pris des mesures pour vous aider à traiter les transactions de manière plus sûre. Pour réduire le risque que quelqu'un d'autre que vous puisse utiliser votre intégration, notre plateforme utilise des codes de sécurité liés à votre PSPID.
L'API Key et l'API Secret fournissent une signature unique au trafic entre votre système et notre plateforme. Vous pouvez les définir pour chacun de vos PSPID dans le Merchant Portal. Toute requête de serveur à serveur de votre système à notre plateforme (via votre PSPID) doit contenir à la fois l'API Key et l'API Secret. Notre plateforme essaie de faire correspondre les codes que nous recevons de votre part avec ceux configurés dans le Merchant Portal.
Nos SDK de serveur offrent une solution simple pour ce mécanisme, nécessitant seulement quelques lignes de code. Si vous souhaitez utiliser votre propre logiciel, une implémentation manuelle est également possible.
Ciblez l'URL de base de l'API la plus à jour
Nous vous encourageons à toujours cibler l'URL de base de l'API la plus à jour lors de l'envoi de requêtes à notre plateforme. Consultez notre guide dédié pour un aperçu complet.
Pour vous permettre une transition en douceur, les anciennes URL de base de l'API restent disponibles jusqu'à nouvel ordre.
Configuration de l'API Key/Secret
Configuration dans le Back Office
Utilisez-vous le Back Office ?
Vous pouvez y configurer la API key/secret également. Apprenez ici comment le faire.
La API key /secret que vous configurez dans le Back Office peut également être gérée dans le Merchant Portal (et vice versa), car ils partagent le même ensemble de données.
Pour configurer la paire API Key / Secret dans le Merchant Portal, suivez ces étapes :
- Connectez-vous au Merchant Portal. Allez à Developer > Payment API
- Si vous n'avez encore rien configuré, l'écran affiche "No keys generated". Pour créer à la fois une paire API Key / Secret, cliquez sur “Add API Key”. L'écran affiche maintenant les deux codes dans le tableau respectivement sur les lignes “API Key ID” / “API Secret Key”.
- Chaque paire API Key/Secret expire un an après sa création. Assurez-vous de les renouveler en temps voulu pour garantir un traitement des transactions sans interruption.
- Assurez-vous de sauvegarder l'API Secret dans votre système immédiatement après sa création, car il disparaîtra de cet écran après 60 secondes et ne sera plus jamais visible dans le Merchant Portal. Nous vous recommandons fortement de
- Conserver vos informations d'identification API dans un endroit sûr et sécurisé
- Ne les divulguer qu'aux parties, tel que votre développeur, qui nécessitent un accès pour créer et gérer vos intégrations
Vous pouvez consulter l'API Key et les informations suivantes concernant la paire API Key / Secret à tout moment via Developer > Payment API :
| Date d'expiration | Statut |
| La date à laquelle la paire API Key / Secret expirera (la durée de validité par défaut est de cinq ans) |
Le statut actuel de la paire API Key / Secret :
|
Si vous souhaitez utiliser une nouvelle paire API Key / Secret pour remplacer une paire existante, suivez ces étapes :
-
Cliquez sur "Add API Key".
-
Cliquez sur "Confirm" dans la boîte de dialogue pour procéder à la création d'une nouvelle paire API Key / Secret
Si vous avez déjà configuré une paire API Key / Secret dans votre PSPID, la création d'une nouvelle paire révoquera toujours celle existante. Une fois la nouvelle paire créée, l'ancienne paire expirera dans un délai de quatre heures. Pendant ce temps, assurez-vous de mettre à jour toutes les intégrations utilisant votre ancienne API Key/Secret avec la nouvelle paire générée. Cela évitera d'éventuelles interruptions dans votre activité commerciale.
-
L'écran affiche maintenant la nouvelle paire API Key / Secret en bas du tableau avec le statut "Active". L'ancienne paire active est désormais en statut "Expiring in xh yym"
Assurez-vous de sauvegarder l'API Secret dans votre système immédiatement après sa création, car il disparaîtra de cet écran après 60 secondes et ne sera plus jamais visible dans le Merchant Portal. Nous vous recommandons fortement de :
- Conserver vos informations d'identification API dans un endroit sûr et sécurisé
- Les divulguer aux parties, tel que votre développeur, qui nécessitent un accès pour créer et gérer vos intégrations
Authentification avec le SDK
Une fois que vous avez configuré votre API Key/Secret dans le Merchant Portal, vous pouvez les utiliser pour les requêtes que vous envoyez à notre plateforme. Nos SDK Serveur facilitent grandement ce processus.
Jetez un œil à cet exemple de code qui montre comment les ajouter dans une demande standard de Hosted Checkout Page :
Ce mécanisme d'authentification est uniquement applicable à l'API serveur. L'API client utilise un mécanisme différent.
Authentification manuelle (sans SDK)
Vous pouvez utiliser notre API sans les SDKs en envoyant des requêtes directement à nos API endpoints. Cela nécessite de suivre un mécanisme d'authentification différent.
Consultez notre Authentification manuelle (sans SDK) guide pour des instructions détaillées.