Implémentation
Après avoir signé l’accord, vous aurez accès à l’étape d’intégration technique. La durée de cette étape dépend de la complexité de l’intégration.
Sécurité
Pour garantir la sécurité, Xsolla utilise :
En-têtes
Les requêtes entrantes de Xsolla contiennent les en-têtes suivants :
| En-tête | Description | Obligatoire |
|---|---|---|
Request-Id | ID de requête unique. | Oui. |
Content-Digest | Valeurs de contrôle pour le corps de la requête. | Oui s’il y a un corps de requête. |
Signature-Input | Paramètres utilisés pour générer la signature. | Oui. |
Signature | Signature de la requête. | Oui. |
Prefer | Données supplémentaires, par exemple, environment="sandbox". | Non. |
Vérification des requêtes entrantes
Lorsque vous recevez des requêtes de Xsolla :
Extrayez la clé secrète qui correspond à la valeur
keyidde l’en-têteSignature-Input.Validez la fenêtre temporelle
created/expires.Récupérez le corps de la requête.
Reconstruisez la chaîne de signature selon
Signature-Inputet vérifiez la signature en utilisant HMAC-SHA256.
Exemple :
- http
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
- Utilisez
Request-Idpour rechercher la requête dans les journaux.
Fonctionnalité requise
Pour une intégration réussie, vous devez implémenter au moins les méthodes API suivantes :
| Méthode | Chemin | Description |
|---|---|---|
| POST | /v1/payments | Crée un paiement. Retourne l’objet action. |
| PATCH | /v1/payments/{transaction_id} | Confirme le paiement si action.type=confirm est retourné. |
| GET | /v1/payments/{transaction_id} | Récupère le statut actuel du paiement. |
Configurez également l’envoi des webhooks à Xsolla pour notifier des événements de paiement :
payment.succeeded— paiement réussipayment.failed— paiement échouépayment.refunded— remboursement
Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entrée.