Search Overlay

Authentification

Pour utiliser les API REST de Paysafe, Paysafe doit d’abord s’installer sur son système et vous fournir une clé API de serveur à serveur, qui authentifie votre compte. Vous trouverez votre clé API dans le système du Portail Paysafe, et elle ressemble à ceci :

  • username – marchandXYZ par exemple
  • password – B-tst1-0-51ed39e4-312d02345d3f123120881dff9bb4020a89e8ac44cdfdcecd702151182fdc952272661d290ab2e5849e31bb03deede7e

Toutes les requêtes adressées à l’ensemble des API, sauf une requête pour le coffre-fort client, une requête Créer un jeton à usage unique Apple Pay et la requête Créer un jeton à usage unique pour appareil mobile utilisent la clé d’API de serveur à serveur. Pour des raisons de sécurité du compte, ces requêtes exigent que vous utilisiez une clé API à jeton à usage unique spéciale dans leurs en-têtes. Les jetons à usage unique ne sont valides que 15 minutes et ne sont pas consommés par la vérification.

La clé API sensible à la casse est envoyée par le biais de l’authentification de base HTTP. L’identifiant de la clé est le nom d’utilisateur de l’authentification de base, et le Key Password est le mot de passe de l’authentification de base. Pour utiliser l’authentification de base HTTP, vous devez envoyer les authentifiants de la clé API à l’aide de l’en-tête Autorisation avec chaque requête. L’en-tête Autorisation est construit comme suit :

  1. Le nom d’utilisateur et le mot de passe sont combinés et séparés par deux points. Le nom d’utilisateur est placé avant les deux points et le mot de passe après. Avec les valeurs de l’exemple ci-dessus, cela donnerait :
    MarchandXYZ :B-tst1-0-51ed39e4-312d02345d3f123120881dff9bb4020a89e8ac44cdfdcecd702151182fdc952272661d290ab2e5849e31bb03deede7e
  2. Le résultat de l’étape 1 est ensuite codé au format Base64.
  3. La méthode d’autorisation, « Basic », et un espace sont placés avant la valeur codée au format Base64.

Ainsi, avec l’identifiant de clé et le mot de passe ci-dessus, l’en-tête Autorisation est formé comme suit :

Basic TWVyY2hhbnRYWVo6Qi10c3QxLTAtNTFlZDM5ZTQtMzEyZDAyMzQ1ZDNmMTIzMTIwODgxZGZmOWJiNDAyMGE4OWU4YWM0NGNkZmRjZWNkNzAyMTUxMTgyZmRjOTU yMjcyNjYxZDI5MGFiMmU1ODQ5ZTMxYmIwM2RlZWRlN2U=

Avec cURL, cela peut être réalisé en utilisant le paramètre d’en-tête -H, comme suit :

curl -H "Authorization: Basic TWVyY2hhbnRYWV......" -x GET URL

REMARQUE : Le ..... dans l’exemple ci-dessus représente le reste de la chaîne codée du nom d’utilisateur et du mot de passe. URL représente l’URL de la requête. https://api.test.paysafe.com/cardpayments/v1/accounts/1001070180/auths

De nombreux outils ou bibliothèques permettant d’effectuer des requêtes HTTP sont en mesure d’exécuter la procédure ci-dessus automatiquement. Par exemple, en utilisant l’outil de ligne de commande cURL, nous pouvons simplement utiliser l’option -u, comme suit :

curl -u username:password URL

Pour de plus amples renseignements, veuillez vous référer à l’article Wikipedia suivant

Votre clé API de production sera différente de votre clé API de test. Contactez votre gestionnaire de comptes pour de plus amples renseignements. Vous devez conserver vos clés API en sécurité et veiller à ce qu’elles soient utilisées en fonction de vos besoins. Ne stockez pas votre clé API dans votre code.

Sur cette page