Prérequis
Avant d'effectuer l'intégration mobile du SDK, il est nécessaire d'avoir les prérequis suivants :
- Clés d'authentification
- Clés d'API REST
- Nom du serveur de l’API REST
- Clés SDK mobile
- Clés de signature
- Serveur marchand
Une fois ces prérequis intégrés, vous êtes prêts à intégrer les SDK Android et iOS.
Clés d'authentification
Vous avez besoin de 3 clés pour authentifier vos échanges avec la plateforme de paiement :
| CLÉ | DESCRIPTION |
|---|---|
| Clé Serveur à serveur | Pour les appels aux web services |
| Clé SDK mobile | Pour créer un écran de paiement dans votre application mobile |
| Clé de signature | Pour vérifier l'intégrité des données renvoyées dans l'IPN et/ou dans le JSON renvoyé par le SDK lors de l'étape de vérification du statut de la transaction |
Se connecter au Back Office Expert
Les clés sont disponibles dans le
- Connectez-vous au
Back Office Lyra Collect : https://secure.lyra.com/portal/
- Saisissez votre identifiant de connexion.
- Saisissez votre mot de passe.
- Cliquez sur Connexion.
Trouver les clés
Depuis le
Cliquez sur
Dans le menu Paramétrage > Boutique, sélectionnez votre boutique puis allez dans l'onglet Clés d'API REST.
L'onglet vous présente l'ensemble des informations nécessaires pour l'authentification :
Clés d'API REST
Les web services REST de paiement utilisent l'authentification HTTP Basic pour sécuriser les appels entre le serveur marchand et les serveurs de la plateforme de paiement (voir Phase d'authentification pour plus de détails). Pour procéder à l'authentification, vous avez besoin d'un compte utilisateur et d'un mot de passe.
Ces informations sont à récupérer dans l'onglet Clés d'API REST du
| PARAMÈTRE | DESCRIPTION |
|---|---|
| Utilisateur | Nom d'utilisateur permettant de composer la chaîne du header Authorization |
| Mot de passe de test | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de tests (avec des cartes de test). |
| Mot de passe de production | Mot de passe permettant de composer la chaîne du header Authorization pour les transactions de production (avec des cartes réelles). |
Pour plus de détails sur l'implémentation, veuillez consulter la page Implémentation dans divers langages de programmation.
Nom du serveur de l’API REST
Le paramètre Nom du serveur de l’API REST visible dans le même écran est également nécessaire: il s'agit de l'URL vers laquelle envoyer les requêtes de l'API REST. Il est demandé pour l'initialisation du SDK mobile.
Clés SDK mobile
Le SDK mobile nécessite une clé lors de son initialisation (il s'agit du paramètre passé lors de l'appel de la méthode Lyra.init).
Deux clés sont disponibles dans le
| CLÉ | DESCRIPTION |
|---|---|
| Clé publique de test | Clé publique pour effectuer des paiements de test. |
| Clé publique de production | Clé publique pour effectuer des paiements de production. |
La clé est dite 'publique' car elle est publiquement visible dans le code source de votre application mobile.
Clés de signature
Il existe deux façons de récupérer les informations d'une transaction nouvellement créée :
| Notification serveur (IPN) | A chaque création de transaction, nous appelons le serveur marchand pour le notifier. |
| Fin de paiement | Lorsque le paiement est effectué, les mêmes informations sont envoyées au SDK mobile, qui les transmet à votre application mobile. |
Ces deux flux d'information peuvent être interceptés ou modifiés lors de leur transport. Un processus de hachage est donc utilisé pour permettre au marchand de vérifier l'authenticité et l'intégrité des données reçues et ainsi vérifier de façon sûre le statut de la transaction.
Deux clés sont disponibles à cet effet :
| CLÉ | DESCRIPTION |
|---|---|
| Clé HMAC SHA256 de test | Permet de valider l'authenticité des données pour les transactions de test. |
| Clé HMAC SHA256 de production | Permet de valider l'authenticité des données pour les transactions de production. |
Pour le calcul de la clé lors des appels IPNs, rendez-vous ici Utilisation de l'IPN (URL de notification). Pour le calcul de la clé lors de la vérification du résultat de la transaction, rendez-vous dans les guides d'intégration iOS et Android
Serveur marchand
Pour des raisons de sécurité des paiements et éviter les opérations frauduleuses, le SDK mobile s'appuie sur un serveur marchand que vous devez mettre à disposition.
Ce serveur répond à plusieurs besoins :
- valider que les transactions à transmettre à la plateforme de paiement correspondent bien à des achats issus de votre site marchand, et que les montants et devises sont conformes,
- conserver de manière sécurisée vos clés de communication avec la plateforme de paiement,
- recevoir les notifications instantanées (IPN) de la plateforme de paiement, pour chaque événement de paiement (accepté, refusé, etc...)
Exemple de serveur marchand
Afin de simplifier votre intégration, nous vous proposons un exemple d'implémentation exemple d'implémentation « clé en main », qui se déploie en un clic sur la plateforme Cloud Heroku. Vous pourrez ainsi bénéficier d'un exemple de serveur marchand fonctionnel et gratuit pour la durée de votre intégration mobile.
Pour cela, il vous suffit de remplir le formulaire ci-dessous avec vos données de test puis de cliquer sur « Deploy ». Vous devrez alors vous connecter à votre compte Heroku ou en créer un afin de déployer le serveur.
| Champs | DESCRIPTION |
|---|---|
| Utilisateur | Correspond au paramètre UTILISATEUR décrit dans les clés des appels serveur à serveur. |
| Mot de passe | Correspond au paramètre MOT DE PASSE décrit dans les clés des appels serveur à serveur. |
| Nom du serveur de l’API REST | Correspond au paramètre nom de Nom du serveur de l’API REST décrit ci-dessus. |
| Clé HMAC | Correspond à la clé de signature décrit ci-dessus. |
| Utilisateur / Mot de passe | Renseignez un nom d'utilisateur et un mot de passe de votre choix qui serviront pour vous authentifier (authentification basique). |
Tous les paramètres ci-dessus sont visibles dans le menu Paramétrage > Boutique > onglet Clés d'API REST.
<script> function deployHeroku() { var herokuForm = document.getElementById("herokuForm"); var inputs = herokuForm.elements; for (var i=0; i "")="" alert("vous="" devez="" saisir="" tous="" les="" champs="" du="" formulaire="" pour="" pouvoir="" deployer!");="" return="" false;="" }="" =""> var herokuBuildUrl = "https://heroku.com/deploy?template=https://github.com/lyra/rest-api-server-examples&env[SDK_SERVER_USERNAME]={0}&env[SDK_SERVER_PASSWORD]={1}&env[SDK_REST_API_SERVER_NAME]={2}&env[SDK_HASH_KEY]={3}&env[SERVER_AUTH_USER]={4}&env[SERVER_AUTH_TOKEN]={5}".format(inputs[0].value, inputs[1].value, inputs[2].value, inputs[3].value, inputs[4].value, inputs[5].value);
window.open(herokuBuildUrl);
}
//Add format capability to String objects
String.prototype.format = function () {
a = this;
for (k in arguments) {
a = a.replace("{" + k + "}", arguments[k]);
}
return a;
}
Accès aux logs
Si vous voulez consulter les logs, il suffit d'installer le client Heroku et lancer la commande : heroku logs -a [APPNAME], où "APPNAME" est le nom que vous avez donné à votre serveur pendant le déploiement. Si, par exemple, vous l'avez appelé 'my-merchant-server' la commande à passer sera:
heroku logs -a my-merchant-server
URL du serveur d'exemple
Une fois votre serveur déployé, votre URL sera composé du le nom que vous lui avez donné, plus le suffixe : ".herokuapp.com/".
Par exemple, si vous avez appelé votre serveur "my-merchant-server", votre URL sera : https://my-merchant-server.herokuapp.com/
