Authentification de base/certificat client de JSON API
Last updated
Was this helpful?
Francais
Last updated
Was this helpful?
Ces deux espaces couvrent la configuration la plus élémentaire qu'un commerçant doit effectuer, à savoir la création de ses informations d'authentification.
Lorsque vous utilisez l'API de paiement Saferpay, la boutique doit s'authentifier auprès de l'interface Saferpay, afin que Saferpay sache que la demande est légitime. Pour ce faire, Saferpay propose deux méthodes d'authentification.
Il faut utiliser soit l'un, soit l'autre, mais pas les deux !
Il s'agit de la méthode d'authentification par défaut, disponible pour tous les commerçants qui ont un contrat de commerce électronique. Pour créer un nouvel utilisateur, il suffit de cliquer sur Créer un nouveau login d'accès JSON API.
Le nom d'utilisateur sera créé par Saferpay, mais le mot de passe et une description peuvent être définis par vous, à condition que le mot de passe respecte les règles suivantes :
Le mot de passe n'est enregistré que sous forme cryptée ! Il ne peut pas être recherché, une fois que vous l'avez sauvegardé, alors gardez-le en lieu sûr !
Une longueur de 16 caractères.
Les caractères autorisés sont :
ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz
1234567890
:+-,_*/$%&()[]=!
1 lettre majuscule et 1 lettre minuscule.
1 caractère spécial, ou un chiffre
Vous pouvez également supprimer un identifiant à tout moment, en cochant simplement la case du login et en cliquant sur Supprimer.
Il s'agit d'une méthode d'authentification plus avancée, impliquant un certificat. Afin de créer un certificat, vous devez d'abord créer une demande de signature de certificat, qui doit suivre les règles suivantes:
Ce certificat expire après deux ans et doit être renouvelé !
2048 bit Longueur de clé SHA-256 Algorithme de hachage
Contenu de la CSR : Country name = code pays (p. ex. CH) Locality name = Nom du lieu Organization name = Nom de l'entreprise Organizational unit name = Saferpay API (obligatoire) Common name = Numéro client Saferpay (pas l'identifiant !) Email address = Adresse e-mail du contact technique A challenge password = Mot de passe (s'il est attribué lors de la création de PK)
ATTENTION : Conservez la clé privée (Private Key) dans un endroit sûr. Elle sera à nouveau nécessaire plus tard (une fois que SIX aura créé le certificat) !
Une fois créé, vous pouvez alors télécharger la CSR et, en retour, vous obtiendrez le certificat entièrement signé, y compris les certificats racine.
