Requisitos previos (claves)

La API REST dispone de 3 métodos de autentificación:

TYPE D’AUTHENTIFICATION DESCRIPCIÓN
De servidor a servidor Para llamadas a los Servicios Web
Claves JavaScript Para crear un formulario de pago en el navegador del cliente
Claves de firma Pour vérifier l’authenticité des données renvoyées par le client JavaScript ou l’IPN

Conectarse a Back Office Expert

Las claves están disponibles en el Back Office Expert. La identificación de un usuario se hace con el reconocimiento de su identificador de conexión y de la contraseña asociada.

  1. Connectez-vous au Back Office Expert:

En caso de error de escritura, pueden aparecer varios mensajes:

MESSAGE DESCRIPCIÓN
Veuillez saisir l’identifiant de connexion. L’identifiant de connexion n’est pas saisi.
Veuillez saisir le mot de passe de connexion. Le mot de passe n’est pas saisi.
Identifiants de connexion non reconnus, veuillez réessayer. L’identifiant de connexion saisi est incorrect.

Después de 3 errores al escribir la contraseña, la cuenta de usuario se bloquea.

Haga clic en el vínculo Contraseña olvidada o cuenta bloqueada.

Encontrar las claves

Vous pouvez récuperer vos clés d’API et informations d’authentification depuis le Back Office Marchand, dans le menu Paramétrage > Boutique, selectionnez votre boutique puis allez dans l’onglet Clés d’API REST.

Esa pestaña le ofrece toda la información necesaria para la autentificación:

Claves de las llamadas de servidor a servidor

La API REST utiliza la autentificación HTTP Basic para proteger las llamadas de servidor a servidor.

Para autentificar las llamadas Servicios Web, debe añadir una cabecera HTTP a su solicitud:

Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l

En el ejemplo anterior, QWxhZGRpbjpPcGVuU2VzYW1l es la codificación en base64 de la cadena $utilisateur:$mot-de-passe.

El usuario y la contraseña se pueden recuperar en la pestaña Claves de API REST del Back Office Expert:

CARACTERÍSTICAS DESCRIPCIÓN
Usuario Nombre de usuario que permite componer la cadena de la cabecera Autorización
Contraseña de prueba Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de prueba (con tarjetas de prueba).
Contraseña de producción Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de prueba (con tarjetas reales).

Puede consultar más información sobre la implementación en la página Implementación en varios lenguajes de programación.

Claves JavaScript

Le client JavaScript nécessite une clé lors de son utilisation dans le navigateur de l’acheteur. Ces clés sont disponibles dans le Back Office Expert dans l’onglet Clés d’API REST, dans la partie Clés pour le client JavaScript.

Hay dos claves disponibles:

CLAVE DESCRIPCIÓN
Clave pública de prueba Clave pública para crear formularios de pago de prueba.
Clave pública de producción Clave pública para crear los formularios de pago de producción.

La clé est publique car elle est publiquement visible dans le code source de la page affichée par le navigateur de l’acheteur.

Claves de firma

Existen dos casos en que se envía información al comerciante:

Volver al navegador Lorsque le paiement est effectué, des informations sont POSTées à partir du navigateur.
Appel IPN Pour chaque transaction nouvellement créée, nous appelons une URL sur les serveurs du marchand pour le notifier.

Ces deux flux d’information peuvent être interceptés. Un processus de hashage est donc utlisé pour permettre au marchand de vérifier l’authenticité des données.

Hay dos claves disponibles para ese fin:

CLAVE DESCRIPCIÓN
Clave HMAC SHA256 de prueba Permite validar la autenticidad de los datos para las transacciones de prueba.
Clave HMAC SHA256 de producción Permite validar la autenticidad de los datos para las transacciones de producción.

Para más detalles sobre el cálculo de la clave Retorno al navegador: consulte la página Retorno al navegador. Para el cálculo de la clave durante las llamadas IPN, consulte Utilización de la IPN (URL de notificación).

No tengo cuenta activa

Si todavía no tiene acceso al Back Office Expert, tiene disponibles juegos de claves demo:

CARACTERÍSTICAS VALOR
Usuario de prueba 28478261
Contraseña de prueba testpassword_HDBz5YpANEajG4DwYSmkQDNM9lzGiuvrhY9f6G9HEm5do
Clave pública de prueba 28478261:testpublickey_LHvSiWObWJnSBv6lnBMmS0tlDPLslOFYXvmKguoWiBIWj
Clave HMAC SHA256 de prueba g9hm6bKDu25DN3R1k9PEeeMy530ft2O0u6JV9LSId2A7A
URL de base para l’API REST https://api.payzen.lat
URL para el cliente Javascript https://static.payzen.lat/static/js/krypton-client/V4.0/stable/kr-payment-form.min.js

Esas claves son 100 % funcionales. En cambio, no se puede acceder al Back Office Expert sin tener una cuenta personal.