Implémentation

Après avoir signé l’accord, vous aurez accès à l’étape d’intégration technique. La durée de cette étape dépend de la complexité de l’intégration.

Sécurité

Pour garantir la sécurité, Xsolla utilise :

Note
Les clés API sont générées par Xsolla et sont uniques pour chaque fournisseur.

En-têtes

Les requêtes entrantes de Xsolla contiennent les en-têtes suivants :

En-têteDescriptionObligatoire
Request-IdID de requête unique.Oui.
Content-DigestValeurs de contrôle pour le corps de la requête.Oui s’il y a un corps de requête.
Signature-InputParamètres utilisés pour générer la signature.Oui.
SignatureSignature de la requête.Oui.
PreferDonnées supplémentaires, par exemple, environment="sandbox".Non.
Avis
Vous devez inclure les mêmes en-têtes dans les webhooks envoyés à Xsolla.

Vérification des requêtes entrantes

Lorsque vous recevez des requêtes de Xsolla :

  1. Extrayez la clé secrète qui correspond à la valeur keyid de l’en-tête Signature-Input.

  2. Validez la fenêtre temporelle created/expires.

  3. Récupérez le corps de la requête.

  4. Reconstruisez la chaîne de signature selon Signature-Input et vérifiez la signature en utilisant HMAC-SHA256.

Exemple :

Copy
Full screen
Small screen
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
  1. Utilisez Request-Id pour rechercher la requête dans les journaux.

Fonctionnalité requise

Pour une intégration réussie, vous devez implémenter au moins les méthodes API suivantes :

MéthodeCheminDescription
POST/v1/paymentsCrée un paiement. Retourne l’objet action.
PATCH/v1/payments/{transaction_id}Confirme le paiement si action.type=confirm est retourné.
GET/v1/payments/{transaction_id}Récupère le statut actuel du paiement.

Configurez également l’envoi des webhooks à Xsolla pour notifier des événements de paiement :

  • payment.succeeded — paiement réussi
  • payment.failed — paiement échoué
  • payment.refunded — remboursement
Note
Référez-vous à la spécification pour une description détaillée des méthodes API et des webhooks.
Cet article vous a été utile ?
Merci !
Que pouvons-nous améliorer ? Message
Nous sommes désolés de l'apprendre
Dites-nous pourquoi vous n'avez pas trouvé cet article utile. Message
Merci pour votre commentaire !
Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.
Dernière mise à jour: 13 Juillet 2026

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entrée.

Signaler un problème
Nous améliorons continuellement notre contenu grâce à vos commentaires.
Indiquez votre adresse e-mail pour un suivi
Merci pour votre commentaire !
Impossible d'envoyer votre commentaire
Réessayez plus tard ou contactez-nous à doc_feedback@xsolla.com.