S'identifier lors des échanges

L'identification s'effectue au moyen d'un en-tête HTTP.

La méthode utilisée est HTTP Basic Authentication.

Dans chaque requête HTTP, l'en-tête doit contenir les informations permettant au marchand de s'authentifier auprès du Web Service SEPA.

Description des en-têtes HTTP :

Tableau 1. Description des en-têtes HTTP
En-tête Description Créer un mandat Consulter les données d’un mandat Télécharger un mandat Mettre à jour un mandat
Accept Détermine le format du contenu qui sera retourné par le serveur.

Architecture REST qui permet de faire des échanges au format json

'Accept:application/ json' 'Accept:application/ json'

'Accept:application/octet-stream'

Remarque :

En réponse à la requête http, une réponse binaire (pdf) est attendue

'Accept:application/ json'
Authorization

Contient le token d'authentification de l'utilisateur.

Il est composé de :

  • Site_id ; identifiant de la boutique (point de vente cible).
  • Certificate : Valeur de la clé de TEST ou de PRODUCTION.

Ces données sont encodées en base 64.

Remarque :

Les valeurs Site_id et Certificate sont disponibles sur votre Back Office.

  • Site_id : menu Paramétrage > Boutique > onglet Configuration.
  • Certificate : menu Paramétrage > Boutique > onglet Clés.
La valeur de la clé détermine une requête de test ou une requête de production.

Exemple de token d'authentification encodé en base 64 :

"Basic MTIzNDU2Nzg6OTk

5OTk5OTk5OTk5O

Tk5OQ==

Exemple de token d'authentification encodé en base 64 :

"Basic MTIzNDU2Nzg6OTk

5OTk5OTk5OTk5O

Tk5OQ==

Exemple de token d'authentification encodé en base 64 :

"Basic MTIzNDU2Nzg6OTk

5OTk5OTk5OTk5O

Tk5OQ==

Exemple de token d'authentification encodé en base 64 :

"Basic MTIzNDU2Nzg6OTk

5OTk5OTk5OTk5O

Tk5OQ==

Content-type Détermine le format du contenu qui est envoyé au serveur.

'content-type:application/json'

'content-type:application/json'

'content-type:application/json'

'content-type:application/json'

Les étapes pour contruire un en-tête sont les suivantes :

  1. Utilisez la méthode Basic Authentication.
  2. Spécifiez dans l'en-tête Authorization la méthode utilisée : Basic suivie de la représentation en Base64 des valeurs Site_id et Certificate séparés par le caractère ":".
  3. Encodez le résultat obtenu en base 64.
  4. Ajoutez la chaîne en "Basic".

    Remarque :
    Ne pas oublier de mettre un espace après Basic.

Transmettre les en-têtes avec cURL

Pour ajouter des en-têtes à votre requête, utilisez l'option -H ou --header .

Exemple:

Pour spécifier le type du contenu :

  curl -H "Content-type:application/json" https://secure.payzen.eu/sdd			

Pour voir les en-têtes transmis dans votre requête et dans la réponse, utilisez l'option -v .
  curl -H "Content-type:application/json" https://secure.payzen.eu/sdd