• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
Français
Français
Anglais
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un paiement à l'expédition
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
Intégration mobile
Échange de fichiers
Exemples de code
Moyens de paiement
Modules de paiement
Guides
Back Office Marchand
Guides fonctionnels

Etape 2 : S'authentifier

Objectif

  • Sécuriser les échanges de données.

I. Récupération des clés

  1. Connectez-vous au Back Office Marchand

  2. Récupérez vos clés d'API REST:

  • depuis le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.

Tableau des clés d'API REST :

Pour chaque usage il y a une clé pour le mode TEST et une clé pour le mode Production.

NUMERO NOM DES CLÉS DESCRIPTION
1 Utilisateur Pour les appels aux Web Services REST
2 Mot de passe Pour les appels aux Web Services REST et pour vérifier l'authenticité des données renvoyées dans l'IPN
3 Clé publique Pour construire un formulaire de paiement dans le navigateur du client
4 Clé HMAC-SHA-256 Pour vérifier l'authenticité des données renvoyées lors du retour à la boutique

Cette action est réalisée par un utilisateur habilité à gérer les clés et les algorithmes de signature. L'accès à l'onglet Clés d'API REST nécessite l'activation d'une fonctionnalité spécifique. Veuillez contacter le Service Assistance Monétique Commerçants si vous ne voyez pas cet onglet.

Plus d'infos : les clés API REST.

II. Phase d'authentification

  1. Créez une chaine avec l' utilisateur et le mot de passe séparés par deux-points (:)
  • le nom d'utilisateur est l'identifiant de la boutique : N° 1 : utilisateur du tableau des clés d'API REST
  • le mot de passe, par exemple, pour la boutique de test testpassword_IvhGC31Fb7m48mNmgdmRSGa5RkGy5nc0FXcvR1uKog8Ms : N° 2: mot de passe du tableau des clés d'API REST

  1. Encodez la chaine obtenue en base64

  2. Ajoutez à votre requête le header "Authorization" contenant "Basic" suivi de la chaine encodée en base64:

    Authorization: Basic Njk4NzYzNTc6dGVzdHBhc3N3b3JkX0RFTU9QUklWQVRFS0VZMjNHNDQ3NXpYWlEyVUE1eDdN

  3. Par exemple, pour le langage PHP, le header Authorization sera calculé de la façon suivante:

$header = "Authorization: Basic " . base64_encode($username . ':' . $password);

Ci dessous un exemple de requête. Vous avez à votre disposition le SDK de TEST depuis le Playground pour tester votre intégration.

La requête HTTP complète ressemblera à l'image ci dessous. Vous avez à votre disposition le SDK de TEST depuis le Playground.

/doc/fr-FR/rest/V4.0/api/kb/authentication.html
https://github.com/lyra/rest-php-examples/blob/master/www/SDKTest.php#L16-L26
https://api.scelliuspaiement.labanquepostale.fr/api-payment/V4/Charge/SDKTest
{
    "value": "my testing value"
}

III. Exemples de code

Des exemples de code, dans différents langages sont disponibles dans le Github.

IV. Exemple simplifié PHP

Dans le dossier sample, le fichier de cette étape est config.php. Il permet de définir les clés d'authentification.

Pour plus de détails, Fichier d'exemple : config.php.

ETAPE SUIVANTE N°3

© 2025 Tous droits réservés à Scellius
25.16-1.11