Comment obtenir un jeton de paiement

Pour ouvrir l’interface de paiement, vous devez obtenir un jeton. Un jeton est une chaîne de caractères renfermant des données cryptées sur un jeu et un utilisateur. Pour identifier l’utilisateur et permettre l’achat, vous devez implémenter l’obtention d’un jeton.

Pour obtenir un jeton de paiement :

  1. Obtenez un jeton d’autorisation utilisateur.
  2. Créez une commande.

Note
Par défaut, la durée de vie du jeton est de 24 heures. Si vous souhaitez modifier cette valeur, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com. La nouvelle valeur sera activée pour tous les projets de votre entreprise créés dans le Compte éditeur.

Obtenir un jeton d'autorisation utilisateur

Le jeton a une durée de vie de 24 heures après le dernier appel à l’API Xsolla. Pour assurer la continuité, il est recommandé d’implémenter la logique de réception d’un nouveau jeton en arrière-plan, de manière à ce que l’utilisateur n’ait pas besoin de se reconnecter à l’application après l’expiration du jeton.

Dans le back-end de votre application, implémentez l’obtention d’un jeton d’authentification utilisateur. Pour ce faire, utilisez une requête HTTP POST, qui inclut l’authentification HTTP de base, et passez les paramètres requis dans le corps de la requête.

Référence API
Voir la liste complète des paramètres.

Authentification HTTP de base

L’API Xsolla utilise l’authentification d’accès de base. Les requêtes à l’API doivent contenir l’en-tête Authorization: Basic <your_authorization_basic_key>, où <your_authorization_basic_key> est la paire merchant ID:API key encodée conformément à la norme Base64. Accédez au Compte éditeur pour trouver les paramètres suivants :

  • Merchant ID est affiché :
    • Dans la section Company settings > Company ;
    • Dans l'URL de la barre d'adresse du navigateur sur n'importe quelle page du Compte éditeur. L'URL est au format suivant : https:​//publisher.xsolla.com/<merchant ID>/<Publisher Account section>.

  • L'API key ne s'affiche dans le Compte éditeur qu'une seule fois lors de sa création, vous devez donc la conserver de votre côté. Vous pouvez créer une nouvelle clé dans les sections suivantes :
    • Company settings > API keys ;
    • Project settings > API keys.
Avis

Pour plus d’informations sur l’utilisation des clés API, consultez la référence API.

Recommandations principales :

  • Enregistrez la clé API générée de votre côté. Lors de sa création dans le Compte éditeur, la clé API ne s’affiche qu’une seule fois.
  • Gardez votre clé API secrète. Elle donne accès à votre compte personnel et à vos projets dans le Compte éditeur.
  • Stockez la clé API sur votre serveur et non dans des fichiers binaires ou sur le client.

Si l’appel API nécessaire ne contient pas le paramètre de chemin project_id, utilisez la clé API valide dans tous les projets de l’entreprise pour l’autorisation.

Corps de la requête

Dans le corps de la requête, passez les paramètres requis suivants :

ParamètreTypeDescription
user.id
stringID unique de l’utilisateur dans votre système.
user.email
stringAdresse e-mail utilisateur pour l’envoi des reçus d’achat. Si le paramètre n’est pas passé, un champ obligatoire pour la saisie de l’adresse e-mail apparaît sur la page de paiement.
settings.project_id
integerID Xsolla du jeu. Vous trouverez ces informations dans la section de votre projet dans le Compte éditeur.

Pour améliorer l’expérience de l’utilisateur, vous pouvez également passer les paramètres suivants :

ParamètreTypeDescription
user.name
stringPseudo de l’utilisateur affiché sur les reçus.
settings.currency
stringDevise de paiement préférée.
settings.language
stringLangue d’interface.
Exemple de requête d’obtention d’un jeton d’authentification utilisateur
Copy
Full screen
Small screen
    curl -i -X POST \
      -u 2340:ZHgbSDVP6LtAJVWu \
      https://api.xsolla.com/merchant/v2/merchants/<merchant_id>/token \
      -H 'Content-Type: application/json' \
      -d '{
        "settings": {
          "currency": "USD",
          "language": "en",
          "project_id": <project_id>
          }
        },
        "user": {
          "email": {
            "value": "<user_email>"
          },
          "id": {
            "value": "<user_id>"
          },
          "name": {
            "value": "<user_name>"
          }
        }
      }'
    

    Exemple de jeton d’authentification utilisateur reçu en réponse

    Copy
    Full screen
    Small screen
      {
          "token": "1230OWrp0KF6uqvmN8jWuzLyoXMzxTyK_lc_en"
      }
      

      Obtenir un jeton de paiement

      Pour obtenir un jeton de paiement, créez une commande. Une commande est un objet que l’utilisateur souhaite acheter dans le magasin. Une fois la commande payée, l’utilisateur reçoit l’objet. Pour tester le flux de paiement, créez une commande à l’aide de l’appel API Créer une commande à partir d’un objet spécifique :

      1. Si vous souhaitez effectuer un test sur le site Web de la documentation API, cliquez sur Try it pour ouvrir l'interface de création de requête.
      2. Dans le champ Bearer Token du bloc Security, entrez le jeton obtenu en passant la procédure d'authentification.
      3. Dans le bloc Body, passez les détails de la commande, par exemple la quantité de l'objet. Pour accéder au mode bac à sable, passez "sandbox": true.
      4. Dans le bloc Parameters, passez :
        • project_id — l'ID du projet que vous trouverez dans votre Compte éditeur ;
        • item_sku — UGS de l'objet.
      Note
      Pour appeler les API de Xsolla, vous pouvez utiliser les méthodes SDK prêtes à l’emploi pour les moteurs de jeu et les plateformes :

      En réponse, vous recevrez les données dont vous aurez besoin aux étapes qui suivent :

      • token — jeton de paiement.

      Cet article vous a été utile ?
      Merci !
      Que pouvons-nous améliorer ? Message
      Nous sommes désolés de l'apprendre
      Dites-nous pourquoi vous n'avez pas trouvé cet article utile. Message
      Merci pour votre commentaire !
      Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.
      Dernière mise à jour: 3 Octobre 2024

      Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

      Signaler un problème
      Nous améliorons continuellement notre contenu grâce à vos commentaires.
      Indiquez votre adresse e-mail pour un suivi
      Merci pour votre commentaire !