Requisitos previos (claves)

La API REST dispone de 3 métodos de autentificación:

TIPO DE AUTENTICACIÓN DESCRIPCIÓN
De servidor a servidor Para llamadas a los Servicios Web
Claves JavaScript Para crear un formulario de pago en el navegador del cliente
Claves de firma Para verificar la autenticidad de los datos mandados por el client Javascript o el IPN

Conectarse a Back Office Expert

Las claves están disponibles en el Back Office Expert. La identificación de un usuario se hace con el reconocimiento de su identificador de conexión y de la contraseña asociada.

  1. Connectarse a Back Office Expert:

Después de 3 errores al escribir la contraseña, la cuenta de usuario se bloquea.

Haga clic en el vínculo Contraseña olvidada o cuenta bloqueada.

Encontrar las claves

Se puede recuperar las llaves del API i todos los datos de autenticacion desde el Backoffice del vendedor, dentro del menu Configuración > Tiendas, seleciona su tienda y seleciona la pestaña Claves de API REST.

Esa pestaña le ofrece toda la información necesaria para la autentificación:

Claves de las llamadas de servidor a servidor

La API REST utiliza la autentificación HTTP Basic para proteger las llamadas de servidor a servidor.

Para autentificar las llamadas Servicios Web, debe añadir una cabecera HTTP a su solicitud:

Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l

En el ejemplo anterior, QWxhZGRpbjpPcGVuU2VzYW1l es la codificación en base64 de la cadena $utilisateur:$mot-de-passe.

El usuario y la contraseña se pueden recuperar en la pestaña Claves de API REST del Back Office Expert:

CARACTERÍSTICAS DESCRIPCIÓN
Usuario Nombre de usuario que permite componer la cadena de la cabecera Autorización
Contraseña de prueba Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de prueba (con tarjetas de prueba).
Contraseña de producción Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de prueba (con tarjetas reales).

Puede consultar más información sobre la implementación en la página Implementación en varios lenguajes de programación.

Claves JavaScript

El client javascript necesita una clave publica cuando se usa dentro del navigador web del comprador. Se puede recuperar desde el Backoffice del vendedor, pestaña Claves de API REST, parte Claves para el cliente JavaScript.

Hay dos claves disponibles:

CLAVE DESCRIPCIÓN
Clave pública de prueba Clave pública para crear formularios de pago de prueba.
Clave pública de producción Clave pública para crear los formularios de pago de producción.

La clave es pública porque está visible públicamente en el código fuente de la página que muestra el navegador del comprador.

Claves de firma

Existen dos casos en que se envía información al comerciante:

Volver al navegador a usar dentro del navigator web
LLamada IPN Para la llamada IPN (servidor a servidor)

Hay dos claves disponibles para ese fin:

CLAVE DESCRIPCIÓN
Clave HMAC SHA256 de prueba Permite validar la autenticidad de los datos para las transacciones de prueba.
Clave HMAC SHA256 de producción Permite validar la autenticidad de los datos para las transacciones de producción.

Para más detalles sobre el cálculo de la clave Retorno al navegador: consulte la página Retorno al navegador. Para el cálculo de la clave durante las llamadas IPN, consulte Utilización de la IPN (URL de notificación).

No tengo cuenta activa

Si todavía no tiene acceso al Back Office Expert, tiene disponibles juegos de claves demo:

CARACTERÍSTICAS VALOR
Usuario de prueba 28478261
Contraseña de prueba testpassword_HDBz5YpANEajG4DwYSmkQDNM9lzGiuvrhY9f6G9HEm5do
Clave pública de prueba 28478261:testpublickey_LHvSiWObWJnSBv6lnBMmS0tlDPLslOFYXvmKguoWiBIWj
Clave HMAC SHA256 de prueba g9hm6bKDu25DN3R1k9PEeeMy530ft2O0u6JV9LSId2A7A
URL de base para l’API REST https://api.payzen.lat
URL para el cliente Javascript https://static.payzen.lat/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js

Esas claves son 100 % funcionales. En cambio, no se puede acceder al Back Office Expert sin tener una cuenta personal.