Phase d’authentification

Chaque appel requiert une authentification basée sur la méthode HTTP Basic Authentication.

Cette méthode utilise l’entête HTTP Authorization composé du mot Basic suivi par une chaine encodée en base64 contenant un nom d’utilisateur et un mot de passe séparés par deux-points (:).

  • Le nom d’utilisateur est l’identifiant de la boutique : par exemple 69876357
  • Le mot de passe est défini dans le Back Office Marchand : par exemple testpassword_DEMOPRIVATEKEY23G4475zXZQ2UA5x7M.

Le nom d’utilisateur et le mot de passe sont disponibles dans le Back Office Marchand, menu Paramétrage > Boutique, onglet Clés d’API REST.

PARAMÈTRE DESCRIPTION
Utilisateur Nom d’utilisateur permettant de composer la chaîne du header Authorization
Mot de passe de test Mot de passe permettant de composer la chaine du header Authorization pour les transactions de tests (avec des cartes de test).
Mot de passe de production Mot de passe permettant de composer la chaine du header Authorization pour les transactions de production (avec des cartes réelles).

Comment construire le header HTTP “Authorization”

  1. Créez une chaine de la forme nom d’utilisateur:mot de passe
    69876357:testpassword_DEMOPRIVATEKEY23G4475zXZQ2UA5x7M
    
  2. Encodez la chaine obtenue en base64
    Njk4NzYzNTc6dGVzdHBhc3N3b3JkX0RFTU9QUklWQVRFS0VZMjNHNDQ3NXpYWlEyVUE1eDdN
    
  3. Ajoutez à votre requête le header “Authorization” contenant “Basic” suivi de la chaine encodée en base64:
    Authorization: Basic Njk4NzYzNTc6dGVzdHBhc3N3b3JkX0RFTU9QUklWQVRFS0VZMjNHNDQ3NXpYWlEyVUE1eDdN
    

En PHP, le header Authorization sera calculé de la façon suivante:

$header = "Authorization: Basic " . base64_encode($username . ':' . $password);

La requête HTTP complète resemblera à :

{
    "value": "my testing value"
}

Quelques liens utiles

Pour plus de détails sur l’implémentation dans différents languages, vous pouvez consulter les gists Gitub suivants..