Prérequis
Se connecter au Back Office Marchand pour accèder aux clés API REST
Saisissez votre identifiant de connexion. Votre identifiant de connexion vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
Saisissez votre mot de passe. Votre mot de passe vous a été communiqué par e-mail ayant pour objet Identifiants de connexion - [nom de votre boutique].
Cliquez sur Valider pour accéder à la page de gestion des transactions.
Récupérez vos clés d'API et informations d'authentification depuis le
Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.
- Cette action est réalisée par un utilisateur habilité à gérer les clés et les algorithmes de signature.
- L'accès à l'onglet Clés d'API REST nécessite l'activation d'une fonctionnalité spécifique. Veuillez contacter
le Service Assistance Monétique Commerçants si vous ne voyez pas cet onglet.
Tableau des clés API REST
| NUMERO | NOM DES CLÉS | DESCRIPTION |
|---|---|---|
| 1 | Nom du serveur | https://api.scelliuspaiement.labanquepostale.fr |
| 2 | Clé publique | Pour construire un formulaire de paiement depuis l'application mobile |
| 3 | Clé HMAC-SHA-256 | Pour vérifier l'authenticité des données à la fin du paiement |
| <!-- | NUMERO | NOM DES CLÉS | DESCRIPTION | |
|---|---|---|---|---|
| 1 | Utilisateur | Pour les appels aux Web Services REST | ||
| 2 | Mot de passe | Pour les appels aux Web Services REST | ||
| 3 | Clé publique | Pour construire un formulaire de paiement dans le navigateur du client | ||
| 4 | Clé HMAC-SHA-256 | Pour vérifier l'authenticité des données lors du retour à la boutique | ||
| 5 | Nom du serveur | https://api.scelliuspaiement.labanquepostale.fr --> |
Onglet des clés d'API REST
Le mode Test et Production ont des clés distinctes.
Boutique de DEMO
Si vous n'avez pas encore accès au
| NUMERO | PARAMÈTRE | VALEUR |
|---|---|---|
| 1 | Nom du serveur | https://api.scelliuspaiement.labanquepostale.fr |
| 2 | Clé publique de test | 42229744:testpublickey_tPXxrUVsoGkggk9LuO8o0PBRdWg8jWUhWmYMURwCbc8ap |
| 3 | Clé HMAC-SHA-256S de test | 6klxDwclNHwoyyLFMuFI6E2LnwVW92YimK9pnRdY5BBkr |
Serveur marchand
Pour des raisons de sécurité et pour éviter les opérations frauduleuses, le SDK mobile s'appuie sur un serveur marchand.
Ce serveur sert à :
- valider que les transactions à transmettre à la plateforme de paiement correspondent bien à des achats issus de votre site marchand, et que les montants et devises sont conformes,
- conserver de manière sécurisée vos clés de communication avec la plateforme de paiement,
- recevoir les notifications de la plateforme de paiement, pour chaque événement (paiement accepté, refusé, etc.)
Exemple de serveur marchand
Un exemple d'implémentation en Java Spring Boot est à votre disposition afin de simplifier votre intégration.