Authentification de base/certificat client de JSON API

Ces deux espaces couvrent la configuration la plus élémentaire qu'un commerçant doit effectuer, à savoir la création de ses informations d'authentification.

Lorsque vous utilisez l'API de paiement Saferpay, la boutique doit s'authentifier auprès de l'interface Saferpay, afin que Saferpay sache que la demande est légitime. Pour ce faire, Saferpay propose deux méthodes d'authentification.

Authentification de base JSON API

(click to enlarge)

Il s'agit de la méthode d'authentification par défaut, disponible pour tous les commerçants qui ont un contrat de commerce électronique. Pour créer un nouvel utilisateur, il suffit de cliquer sur Créer un nouveau login d'accès JSON API.

(click to enlarge)

Le nom d'utilisateur sera créé par Saferpay, mais le mot de passe et une description peuvent être définis par vous, à condition que le mot de passe respecte les règles suivantes :

  • Une longueur de 16 caractères.

    • Les caractères autorisés sont :

      • ABCDEFGHIJKLMNOPQRSTUVWXYZ

      • abcdefghijklmnopqrstuvwxyz

      • 1234567890

      • :+-,_*/$%&()[]=!

  • 1 lettre majuscule et 1 lettre minuscule.

  • 1 caractère spécial, ou un chiffre

(click to enlarge)

Vous pouvez également supprimer un identifiant à tout moment, en cochant simplement la case du login et en cliquant sur Supprimer.

Client Certificate

(click to enlarge)

Il s'agit d'une méthode d'authentification plus avancée, impliquant un certificat. Afin de créer un certificat, vous devez d'abord créer une demande de signature de certificat, qui doit suivre les règles suivantes:

Cette méthode d'authentification n'est disponible que pour les commerçants ayant un contrat Saferpay Business.

2048 bit Longueur de clé SHA-256 Algorithme de hachage

Contenu de la CSR : Country name = code pays (p. ex. CH) Locality name = Nom du lieu Organization name = Nom de l'entreprise Organizational unit name = Saferpay API (obligatoire) Common name = Numéro client Saferpay (pas l'identifiant !) Email address = Adresse e-mail du contact technique A challenge password = Mot de passe (s'il est attribué lors de la création de PK)

Une fois créé, vous pouvez alors télécharger la CSR et, en retour, vous obtiendrez le certificat entièrement signé, y compris les certificats racine.

Last updated

Was this helpful?