🔐Authentication

Les endpoints de l'API de Moneroo sont sĂ©curisĂ©s par des clĂ©s d'API, que vous pouvez crĂ©er Ă  partir du tableau de bord. Vous devez inclure votre clĂ© d'API dans toutes les requĂȘtes d'API adressĂ©es au serveur en tant que champ d'en-tĂȘte.

Pour interagir avec l'API de Moneroo, vous devez ajouter un en-tĂȘte d'autorisation (Authorization header) incluant votre clĂ© secrĂšte. Vous pouvez gĂ©rer vos clĂ©s d'API depuis le tableau de bord.

En gĂ©nĂ©ral, nous fournissons des clĂ©s publiques et clĂ©s secrĂštes. Les clĂ©s publiques sont destinĂ©es Ă  ĂȘtre utilisĂ©es Ă  partir de votre interface lors de l'intĂ©gration Ă  l'aide des SDK JavaScript et dans nos SDK mobiles uniquement. De par leur conception, les clĂ©s publiques ne peuvent modifier aucune partie de votre compte, sauf pour initier des transactions vers vous. Les clĂ©s secrĂštes, en revanche, doivent rester secrĂštes. Si, pour une raison quelconque, vous pensez que votre clĂ© secrĂšte a Ă©tĂ© compromise ou si vous souhaitez la rĂ©initialiser, vous pouvez le faire Ă  partir du tableau de bord.

Pour créer des clés d'API, rendez-vous dans la section développeur de votre application Moneroo.

Ne "commitez" pas vos clés secrÚtes sur git, et ne les utilisez pas dans du code cÎté client.

Lorsque vous construisez et testez votre intĂ©gration, vous devez utiliser les clĂ©s API Sandbox. Pour en savoir plus sur le mode Sandbox, consultez notre guide sur les tests de l'API Moneroo. Une fois que vous ĂȘtes prĂȘt Ă  traiter des paiements rĂ©els, remplacez votre clĂ© de test par des clĂ©s d'API en direct.

Il est trÚs important de sécuriser toutes les clés d'API. Ne les partagez jamais. Toutefois, si une clé fuite, vous pouvez toujours la supprimer. N'oubliez pas d'appliquer les nouvelles clés à votre code. Tant que vous ne l'aurez pas fait, votre intégration ne fonctionnera pas.

Authentication d'une requĂȘte API

La clĂ© ou le jeton d'API doit ĂȘtre envoyĂ© avec chaque demande d'API, en le fournissant dans l'en-tĂȘte Authorization de l'appel HTTP Ă  l'aide de la mĂ©thode Bearer.

Par exemple, un en-tĂȘte Authorization valide est :

Authorization: Bearer test_dHar4XY7LxsDOtmarVtjNVWXLSlXsM

En général, nos SDK fournissent des raccourcis permettant de définir facilement la clé API ou le jeton d'accÚs.

Dans l'exemple ci-dessous, nous utilisons une clé API de test pour la méthode GET de la ressource de paiement. Cette méthode permet de récupérer un paiement, dans ce cas, le paiement avec l'ID test_yyfbwekjnsd.

GET /payments/test_yyfbwekjnsd HTTP/1.1
Host: api.moneroo.com
Authorization: Bearer test_dHar4XY7LxsDOtmarVtjNVWXLSlXsM
curl https://api.moneroo.io/v1/payments/test_yyfbwekjnsd
-H "Authorization: Bearer YOUR_SECRET_KEY"
-X GET

Ne mettez pas VERIFY_PEER à FALSE. Assurez-vous que votre serveur vérifie la connexion SSL à Moneroo.

Limites de nombre de requĂȘtes

L'API Moneroo a une limite de 120 requĂȘtes par minute. Si vous dĂ©passez cette limite, vous obtiendrez une rĂ©ponse 429 Too Many Requests. Si vous obtenez cette rĂ©ponse, attendez une minute avant de rĂ©essayer votre requĂȘte.

Last updated