Procéder à l'authentification

Les étapes pour procéder à l'authentification sont les suivantes :

  1. Le site marchand récolte les données lui permettant de construire l'en-tête SOAP HEADER.
    Voir chapitre L'en-tête SOAP HEADER.
  2. Le site marchand calcule la valeur du jeton d'authentification et l'ajoute dans l'en-tête SOAP HEADER.
  3. Le site marchand envoie la requête.
  4. La plateforme de paiement reçoit la requête et analyse l'en-tête SOAP HEADER.
  5. La plateforme de paiement calcule la valeur du jeton d'authentification authToken.
  6. La plateforme de paiement compare la valeur du jeton d'authentification calculée avec celle transmise par le site marchand.
  7. Si les valeurs diffèrent, la requête est rejetée et renvoie une exception SOAP Fault exception de type "bad.authToken: Invalid authentication token".
    Sinon, la plateforme traite la requête.
  8. La plateforme de paiement calcule la valeur du jeton d'authentification et l'ajoute dans le HEADER de la réponse.
  9. La plateforme de paiement construit le message de réponse et l'envoie au site marchand.
  10. Le site marchand réceptionne les données. Il calcule la valeur du jeton d'authentification en utilisant les valeurs contenues dans le HEADER de la réponse.
    Il compare la valeur du jeton d'authentification calculée avec celle transmise dans le HEADER de la réponse.
    Remarque : le requestId transmis dans l'en-tête de la réponse sera identique à celui transmis dans la requête par le site marchand.
  11. Si les valeurs diffèrent, le marchand analyse l'origine de l'erreur (erreur, tentative de faude...).
    Sinon, le site marchand procède à l'analyse de la réponse.