L’API REST dispose de 3 méthodes d’authentification :
| TYPE D’AUTHENTIFICATION | DESCRIPTION |
|---|---|
| Serveur à serveur | Pour les appels aux Web Services |
| Clés JavaScript | Pour créer un formulaire de paiement dans le navigateur du client |
| Clés de signature | Pour vérifier l’authenticité des données renvoyées par le client JavaScript ou l’IPN |
Les clés sont disponibles dans le
- Connectez-vous au
Back Office Marchand :
- Saisissez votre identifiant de connexion. Votre identifiant de connexion vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
- Saisissez votre mot de passe. Votre mot de passe vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
- Cliquez sur Valider pour accéder à la page de gestion des transactions.
Vous pouvez récuperer vos clés d’API et informations d’authentification depuis le
Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l’onglet Clés d’API REST.
L’onglet vous présente l’ensemble des informations nécessaires pour l’authentification :
Les Web services REST de paiement utilisent l’authentification HTTP Basic pour sécuriser les appels serveur à serveur. Pour plus d’information, rendez-vous ici: Phase d’authentification. Pour procéder à l’authentification, vous avez besoin d’un utilisateur et d’un mot de passe.
Ces informations sont à récupérer dans l’onglet Clés d’API REST du
| PARAMÈTRE | DESCRIPTION |
|---|---|
| Utilisateur | Nom d’utilisateur permettant de composer la chaîne du header Authorization |
| Mot de passe de test | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de tests (avec des cartes de test). |
| Mot de passe de production | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de production (avec des cartes réelles). |
Pour plus de détails sur l’implémentation, veuillez consulter la page Implémentation dans divers langages de programmation.
Le client JavaScript nécessite une clé lors de son utilisation dans le navigateur de
l’acheteur. Ces clés sont disponibles dans le
Deux clés sont disponibles :
| CLÉ | DESCRIPTION |
|---|---|
| Clé publique de test | Clé publique pour créer des formulaires de paiement de test. |
| Clé publique de production | Clé publique pour créer des formulaires de paiement de production. |
La clé est publique car elle est publiquement visible dans le code source de la page affichée par le navigateur de l’acheteur.
Il existe deux cas où des informations sont envoyées au marchand :
| Retour navigateur | Lorsque le paiement est effectué, des informations sont POSTées à partir du navigateur. |
| Appel IPN | Pour chaque transaction nouvellement créée, nous appelons une URL sur les serveurs du marchand pour le notifier. |
Ces deux flux d’information peuvent être interceptés. Un processus de hashage est donc utlisé pour permettre au marchand de vérifier l’authenticité des données.
Deux clés sont disponibles à cet effet :
| CLÉ | DESCRIPTION |
|---|---|
| Clé HMAC SHA256 de test | Permet de valider l’authenticité des données pour les transactions de test. |
| Clé HMAC SHA256 de production | Permet de valider l’authenticité des données pour les transactions de production. |
Pour plus de détails sur le calcul de la clé Retour navigateur : rendez-vous sur la page Retour navigateur. Pour le calcul de la clé lors des appels IPNs, rendez-vous ici Utilisation de l’IPN (URL de notification).
Si vous n’avez pas encore accès au
| PARAMÈTRE | VALEUR |
|---|---|
| Utilisateur de test | 69876357 |
| Mot de passe de test | testpassword_DEMOPRIVATEKEY23G4475zXZQ2UA5x7M |
| Clé publique de test | 69876357:testpublickey_DEMOPUBLICKEY95me92597fd28tGD4r5 |
| Clé HMAC SHA256 de test | 38453613e7f44dc58732bad3dca2bca3 |
| URL de base | https://api.payzen.eu |
Ces clés sont 100% fonctionnelles. Par contre, il n’est pas possible d’accéder au