Important : Utilisation correcte de votre clé API et identifiant utilisateur

Bienvenue dans la section explicative de Digi Payment Gateway. Nous souhaitons vous aider à comprendre comment fonctionnent la clé API et l’identifiant utilisateur (user_id) afin de garantir la sécurité et le bon fonctionnement de vos paiements.

1. Chaque utilisateur possède un identifiant unique (user_id) et une clé API secrète (api_key)

Lorsque vous vous inscrivez, la plateforme vous attribue automatiquement :

• Un identifiant utilisateur unique, appelé user_id.
• Une clé API secrète propre à votre compte, appelée api_key.

2. La clé API sert à signer vos requêtes de paiement

Pour garantir que les paiements sont bien authentifiés et sécurisés, chaque lien ou requête de paiement doit être signé avec votre api_key. Cela signifie que la clé est utilisée pour générer une signature numérique unique basée sur les paramètres envoyés (comme order_id, amount, currency et user_id).

3. Pourquoi il est strictement interdit d’utiliser une clé API d’un utilisateur pour un autre user_id

Si vous tentez de créer un lien de paiement où le user_id n’appartient pas à la clé API utilisée pour signer la requête, la signature sera incorrecte, et le paiement sera rejeté.

Voici ce qui se passe concrètement :

• La plateforme récupère la clé API associée au user_id envoyé dans la requête.
• Elle génère une signature en utilisant cette clé API.
• Elle compare la signature générée avec celle reçue.
• Si elles ne correspondent pas, la requête est considérée comme non fiable et refusée.

4. Exemple illustratif

Imaginons :

• Utilisateur A : user_id=1, api_key=abc123
• Utilisateur B : user_id=2, api_key=xyz789

Si vous essayez de générer un lien de paiement pour user_id=2 mais en signant avec la clé API de l’utilisateur A (abc123), la signature ne sera pas valide.

La plateforme refusera alors le paiement et affichera un message d’erreur :

Demande non fiable (échec de la signature)

5. Pourquoi cette règle est essentielle pour la sécurité

Elle garantit :

• Que chaque paiement provient bien de son propriétaire légitime.
• Qu’aucun utilisateur ne peut frauduleusement utiliser la clé API d’un autre.
• La confiance et l’intégrité de toute la plateforme de paiement.

6. Comment vérifier votre user_id et api_key

• Utilisez ce API Key

  Veuillez vous connecter pour voir votre clé API.

  pour afficher votre clé API personnelle.
• Utilisez ce ID

  Veuillez vous connecter pour voir votre identifiant client.

  pour afficher clairement votre identifiant client (user_id)

7. En résumé

Pour générer un lien de paiement valide, les paramètres doivent toujours être cohérents :

$params = [
  'order_id' => '12345',
  'amount' => '100.00',
  'currency' => 'EUR',
  'user_id' => '1' // votre user_id exact
];
$signature = generate_signature($params, 'votre_api_key_correspondant_au_user_id');
  

Tout écart entre user_id et la clé API utilisée provoquera un échec de validation.

Besoin d’aide ?

Notre équipe support est là pour vous aider : support@digi-bunkers.com