Comment obtenir un jeton de paiement
Pour ouvrir l’interface de paiement, vous devez obtenir un jeton. Un jeton est une chaîne de caractères renfermant des données cryptées sur un jeu et un utilisateur. Pour identifier l’utilisateur et permettre l’achat, vous devez implémenter l’obtention d’un jeton.
Pour obtenir un jeton de paiement :
Obtenir un jeton d'autorisation utilisateur
Le jeton a une durée de vie de 24 heures après le dernier appel à l’API Xsolla. Pour assurer la continuité, il est recommandé d’implémenter la logique de réception d’un nouveau jeton en arrière-plan, de manière à ce que l’utilisateur n’ait pas besoin de se reconnecter à l’application après l’expiration du jeton.
Dans le back-end de votre application, implémentez l’obtention d’un jeton d’authentification utilisateur. Pour ce faire, utilisez une requête HTTP POST, qui inclut l’authentification HTTP de base, et passez les paramètres requis dans le corps de la requête.
Authentification HTTP de base
L’API Xsolla utilise l’authentification d’accès de base. Les requêtes à l’API doivent contenir l’en-tête Authorization: Basic <your_authorization_basic_key>
, où <your_authorization_basic_key>
est la paire merchant ID:API key encodée conformément à la norme Base64. Accédez au Compte éditeur pour trouver les paramètres suivants :
- Merchant ID est affiché :
- Dans la section Company settings > Company ;
- Dans l'URL de la barre d'adresse du navigateur sur n'importe quelle page du Compte éditeur. L'URL est au format suivant :
https://publisher.xsolla.com/<merchant ID>/<Publisher Account section>
.
- L'API key ne s'affiche dans le Compte éditeur qu'une seule fois lors de sa création, vous devez donc la conserver de votre côté. Vous pouvez créer une nouvelle clé dans les sections suivantes :
- Company settings > API keys ;
- Project settings > API keys.
Pour plus d’informations sur l’utilisation des clés API, consultez la référence API.
Recommandations principales :
- Enregistrez la clé API générée de votre côté. Lors de sa création dans le Compte éditeur, la clé API ne s’affiche qu’une seule fois.
- Gardez votre clé API secrète. Elle donne accès à votre compte personnel et à vos projets dans le Compte éditeur.
- Stockez la clé API sur votre serveur et non dans des fichiers binaires ou sur le client.
Si l’appel API nécessaire ne contient pas le paramètre de chemin project_id
, utilisez la clé API valide dans tous les projets de l’entreprise pour l’autorisation.
Corps de la requête
Dans le corps de la requête, passez les paramètres requis suivants :
Paramètre | Type | Description |
---|---|---|
user.id | string | ID unique de l’utilisateur dans votre système. |
user.email | string | Adresse e-mail utilisateur pour l’envoi des reçus d’achat. Si le paramètre n’est pas passé, un champ obligatoire pour la saisie de l’adresse e-mail apparaît sur la page de paiement. |
settings.project_id | integer | ID Xsolla du jeu. Vous trouverez ces informations dans la section de votre projet dans le Compte éditeur. |
Pour améliorer l’expérience de l’utilisateur, vous pouvez également passer les paramètres suivants :
Paramètre | Type | Description |
---|---|---|
user.name | string | Pseudo de l’utilisateur affiché sur les reçus. |
settings.currency | string | Devise de paiement préférée. |
settings.language | string | Langue d’interface. |
curl -i -X POST \
-u 2340:ZHgbSDVP6LtAJVWu \
https://api.xsolla.com/merchant/v2/merchants/<merchant_id>/token \
-H 'Content-Type: application/json' \
-d '{
"settings": {
"currency": "USD",
"language": "en",
"project_id": <project_id>
}
},
"user": {
"email": {
"value": "<user_email>"
},
"id": {
"value": "<user_id>"
},
"name": {
"value": "<user_name>"
}
}
}'
Exemple de jeton d’authentification utilisateur reçu en réponse
{
"token": "1230OWrp0KF6uqvmN8jWuzLyoXMzxTyK_lc_en"
}
Obtenir un jeton de paiement
Pour obtenir un jeton de paiement, créez une commande. Une commande est un objet que l’utilisateur souhaite acheter dans le magasin. Une fois la commande payée, l’utilisateur reçoit l’objet. Pour tester le flux de paiement, créez une commande à l’aide de l’appel API Créer une commande à partir d’un objet spécifique :
- Si vous souhaitez effectuer un test sur le site Web de la documentation API, cliquez sur
Try it pour ouvrir l'interface de création de requête. - Dans le champ
Bearer Token du blocSecurity , entrez le jeton obtenu en passant la procédure d'authentification. - Dans le bloc
Body , passez les détails de la commande, par exemple la quantité de l'objet. Pour accéder au mode bac à sable, passez"sandbox": true
. - Dans le bloc
Parameters , passez :project_id
— l'ID du projet que vous trouverez dans votre Compte éditeur ;item_sku
— UGS de l'objet.
En réponse, vous recevrez les données dont vous aurez besoin aux étapes qui suivent :
token
— jeton de paiement.
Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.