Authentification Mutuelle de l'API

Introduction
============

L'API de traitement de transactions sur la plateforme RG exige une authentification mutuelle SSL/TLS. Cela signifie que le lorsque le client API envoie une requête à l'API, les éléments suivants doivent se produire:

  • Le serveur API présente son certificat SSL afin d'être vérifié par le client API
  • Le client API présente son certificat SSL afin d'être vérifié par le serveur API
Cet échange SSL/TLS doit s'établir et réussir avant que la requête de la transaction réelle ne soit donnée suite. 
Le serveur API vérifie le certificat SSL du client en s'assurant d'abord qu'il est émis par une AC (Autorité de Certification) de confiance, puis en comparant le certificat avec tous les certificats stockés pour ce compte. Si le certificat en question correspond à l'un des certificats stockés alors il est considéré valide.

Configuration de l'accès API 
========================
Avant d'utiliser l'API de traitement de transactions, vous devez avoir un certificat SSL client disponible. Afin de fonctionner directement au déballage, le certificat doit être émis par Entrust. Si le certificat est émis par une autre autorité de certification, veuillez contacter E-xact afin de mettre à jour la liste des AC de confiance.  
 
Une copie de ce certificat SSL client doit être stockée sur la plateforme RG. Pour ce faire, veuillez vous connecter sur RPM en tant qu'Administrateur Marchand et cliquez sur l'onglet "Administration". Ensuite, cliquez sur l'onglet "Accès à l'API" puis sur le lien "Téléverser les informations d'accès API". Veuillez  prendre en considération les restrictions suivantes sur les certificats téléversés: 
  • Le certificat ne doit pas être expiré 
  • Le certificat ne doit pas être auto-signé
  • Le certificat ne doit pas être un certificat d'une AC 
Vous pouvez téléverser plus qu'un certificat. 
 
Exemple d'un client API
==================
Une fois le certificat SSL client a été stocké sur la plate-forme RG, vous pouvez commencer à l'utiliser dans les requêtes API client. 
Un exemple simple utilisant cURL: 

curl -u 'ExactID:Password' \
     -H "Content-Type: application/json; charset=UTF-8" \
     -H "Accept: application/json" \
     --cert "/path/to/client/cert.pem" \
     --key "/path/to/client/cert.key" \
     -d '{
 "transaction_type":"00",
 "cc_number":"4111111111111111",
 "amount":"9.99",
 "cc_expiry":"1015",
 "cardholder_name":"Green Lantern"
}' \
https://bbapi.qa.e-xact.com/transaction
 
Les bibliothèques client exact4j et exact4r les plus récentes donnent également la possibilité d'envoyer un certificat SSL client. Veuillez vous référer à la documentation fournie dans le paquet de la bibliothèque pour plus d'informations. 
Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk