• France
Démonstrations
Rechercher
Catégories
Tags
Français
Français
Implémentation
Formulaire embarqué (cartes)
API REST de paiement
Formulaire en redirection
Échange de fichiers
Paiement Mobile
Exemples de code
Modules de paiement
Back office
Guides
Aide
FAQ
Tutoriels vidéos
Contacter le support

Etape 2 : S'authentifier

Objectif

  • Sécuriser les échanges de données.

I. Récupération des clés

  1. Connectez-vous au Back Office Marchand

  2. Récupérez vos clés d'API REST:

  • depuis le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.

Tableau des clés d'API REST:

Pour chaque usage il y a une clé pour le mode TEST et une clé pour le mode Production.

NUMERO NOM DES CLÉS DESCRIPTION
1 Utilisateur Pour les appels aux Web Services REST
2 Mot de passe Pour les appels aux Web Services REST
3 Clé publique Pour construire un formulaire de paiement dans le navigateur du client
4 Clé HMAC-SHA-256 Pour vérifier l'authenticité des données renvoyées lors du retour du formulaire de paiement dans le navigateur

Cette action est réalisée par un utilisateur habilité à gérer les clés et les algorithmes de signature. L'accès à l'onglet Clés d'API REST nécessite l'activation d'une fonctionnalité spécifique. Veuillez contacter votre conseiller clientèle si vous ne voyez pas cet onglet.

Plus d'infos : les clés API REST.

II. Phase d'authentification

  1. Créez une chaine avec l' utilisateur et le mot de passe séparés par deux-points (:)
  • le nom d'utilisateur est l'identifiant de la boutique : N° 1 : utilisateur du tableau des clés d'API REST
  • le mot de passe, par exemple, pour la boutique de test testpassword_1g6B8ABxkxkQbyuc1afsGtAjAlxQAeNOzE1d5cBu82Ff3 : N° 2: mot de passe du tableau des clés d'API REST

  1. Encodez la chaine obtenue en base64

  2. Ajoutez à votre requête le header "Authorization" contenant "Basic" suivi de la chaine encodée en base64:

    Authorization: Basic Njk4NzYzNTc6dGVzdHBhc3N3b3JkX0RFTU9QUklWQVRFS0VZMjNHNDQ3NXpYWlEyVUE1eDdN

  3. Par exemple, pour le langage PHP, le header Authorization sera calculé de la façon suivante:

$header = "Authorization: Basic " . base64_encode($username . ':' . $password);

Ci dessous un exemple de requête. Vous avez à votre disposition le SDK de TEST depuis le Playground pour tester votre intégration.

La requête HTTP complète ressemblera à l'image ci dessous. Vous avez à votre disposition le SDK de TEST depuis le Playground.

/doc/fr-FR/rest/V4.0/api/kb/authentication.html
https://github.com/lyra/rest-php-examples/blob/master/www/SDKTest.php#L16-L26
https://api-clicandpay.groupecdn.fr/api-payment/V4/Charge/SDKTest
{
    "value": "my testing value"
}

III. Exemples de code

Des exemples de code, dans différents langages sont disponibles dans le Github.

IV. Exemple simplifié PHP

Dans le dossier sample, le fichier de cette étape est config.php. Il permet de définir les clés d'authentification.

Pour plus de détails, Fichier d'exemple : config.php.

ETAPE SUIVANTE N°3

© 2023 | Tous droits réservés à Clic&Pay
2.23.0-doc-1.8