Discussion :

[bza88]

salut a vous. après avoir développé une application web en java ee, j'aimerai pouvoir incorporer un module de paiement en ligne. mais je ne pas sais les api de paiement en ligne qui s'offre a moi. pour dire vrai, c'est la première que je mets la main dans la patte dans un tel projet. existe-t-il un jar permettant de développer une telle chose ?

[Laurent 1973]

Je ne l'ai jamais fait avec Java, mais avec PHP via PayPal.
Dans ce cas, j'avais fait un simple formulaire HTML de se genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<form height="65px" target="_top" method="post" action="https://www.paypal.com/">
        <input type="hidden" value="_xclick" name="cmd"></input>
        <input type="hidden" value="EUR" name="currency_code"></input>  <!-- la devise à utiliser -->
        <input type="hidden" value="1" name="no_note"></input>   <!-- pas de remarque -->
        <input type="hidden" value="1" name="no_shipping"></input>   <!-- pas de frais de port -->
        <input type="hidden" value="FR" name="lc"></input>   <!-- la langue -->
        <input type="hidden" value="MY_BuyNow_WPS_FR" name="bn"></input>   <!-- reference à un template sur mon compte paypal, pour personnalisé la page de payement -->
        <input type="hidden" value="http://monsite.com:80" name="return"></input>   <!-- l adresse de mon site après la fin de payement  -->
        <input type="hidden" value="http://monsite.com:80" name="cancel_return"></input>   <!-- l adresse de mon site après une annulation de payement -->
        <input type="hidden" value="http://monsite.com:80/validationPaiement.php" name="notify_url"></input>   <!-- l url de mon site où paypal me transmet les informations du payement / commande -->
        <input type="hidden" value="email_chez_paypal@monsite.com" name="business"></input>   <!-- Mon identifiant paypal -->
        <input type="hidden" value="Commande 119" name="item_name"></input>   <!-- la référence de la commande dans mon système - renvoyé avec par paypal dans notify_url -->
        <input type="hidden" value="119" name="custom"></input>   <!-- la référence de mon client dans mi système -->
        <input type="hidden" value="121.50" name="amount"></input> <!-- Le montant de la facture -->
        <input type="image" title="Effectuez vos paiements via PayPal" src="https://www.paypal.com/fr_FR/FR/i/bnr/bnr_paymentsBy_150x40.gif" 
name="submit" alt="Effectuez vos paiements via PayPal : une solution rapide, gratuite et sécurisée"></input> <!-- le bouton paypal tout jolie tout beau -->
</form>

Pour en savoir plus : https://www.paypal.com/cgi-bin/websc...eckout-outside
Ce système évite d'avoir à gérer un site sécurisé et tout ça: c'est paypal qui sécurise la transaction.
Par contre, ce n'est pas la solution la moins chère mais une des plus facile à mettre en place.
Je n'ai pas beaucoup de ventes, alors pour moi c'est très pratique.

Renseigne toi auprès de ta banque, peut être qu'ils ont des api de payement en ligne beaucoup plus intéressant pour toi.

[tchize_]

Ce système évite d'avoir à gérer un site sécurisé et tout ça: c'est paypal qui sécurise la transaction.

ouais enfin, même is ça t'évite de gérer la sécurité point de vue login, ça ne te dispense pas de gérer la sécurité point de vue transation, en utilisant du https. C'est pas bien de mettre un formulaire https dans une page http, ça supprime toute sécurité de la transaction.

[Laurent 1973]

Après, j'ai une version en https sur le serveur initial, mais j'ai une clef de cryptage auto-générée (pas validée par un tiers): on doit donc accepté la clef dans son navigateur manuellement.
Ça permet de sécuriser les transaction (cryptage SSL) mais je ne trouve pas cela idéal pour demander de saisir son N° de CB
Et donc, l'utilisation de paypal dans ce sens m’évite (vu le peu de vente que j'ai) à devoir aussi m'acheter une clef de cryptage validée.

Mais tu as raison tchize_ et dans mon cas d'exemple, en http n'importe quel personne mal intentionné peux sniffer mes trames et savoir que mon client N°119 peux accepter une commande de 121.50 €

[tchize_]

Mais tu as raison tchize_ et dans mon cas d'exemple, en http n'importe quel personne mal intentionné peux sniffer mes trames et savoir que mon client N°119 peux accepter une commande de 121.50 €

Il y a surtout le problème qu'un man in the middle ou une injection javascript pourrait substituer ton compte vendeur par le sien et tous tes clients vont lui verser l'argent plutot qu'à toi.

[Laurent 1973]

Il y a surtout le problème qu'un man in the middle ou une injection javascript pourrait substituer ton compte vendeur par le sien et tous tes clients vont lui verser l'argent plutôt qu'à toi.

C'est vrai, que c'est un risque si ce "pirate" créé aussi un compte sur PayPal avec une page de finalisation de payement à mon intitulé.
Et bien sur, ce dernier disparaît très vite avec l'argent récupéré sans laisser aucune trace chez PayPal sur son identité et ses coordonnées bancaires réelles.

Bon, vu mon cas de petites ventes éparse, un groupe mafieux qui vise mon site ne va pas trop s’enrichir

Mais je te l'accorde, mieux vaux avoir le site de base en https (et c'est mon cas de toute façon).