Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

Apprendre l'intégration de l'API de paiement Mobile Money AByster sur un site marchand


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Membre à l'essai
    Apprendre l'intégration de l'API de paiement Mobile Money AByster sur un site marchand
    Bonjour,
    Je vous propose ce tutoriel pour apprendre l'intégration de l'API de paiement Mobile Money AByster sur un site marchand.

    La prolifération des sites web de e-commerce, amène plusieurs banques et entreprises à se lancer dans le développement des solutions de paiement en ligne. Aujourd'hui, il en existe plusieurs, notamment : Paypal, Visa et bien d'autres.
    AByster est l'une de ces solutions de paiement en ligne, mais ayant la particularité d'utiliser le Mobile Money.
    Le but de ce tutoriel est de vous apprendre à intégrer l'API de paiement mobile Abyster sur un site web marchand, développé en PHP.
    Bonne lecture, et n'hesitez pas à donner vos commentaires.

  2. #2
    Membre émérite
    Bonsoir,


    Merci d'avoir crée ce tutoriel.

    Juste une petite remarque pour signaler que ceci:
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    $amount["amountTTC"]=$_POST["prix"];


    n'est pas très sécurisé. L'utilisateur peut facilement manipuler le contenu de $_POST et mettre un montant de 1.00, et le paiemenet sera quand même accepté. Il ne faut jamais prendre la valeur d'un montant à partir d'une source externe ($_GET, $_POST), il faut le récupérer à partir de la base de données du site lui-même. Je le signale parce qu'en général les débutants se contentent de copier-coller un code de ce genre en faisant toute confiance, et c'est comme ça que les problèmes de sécurité arrivent.

    Par ailleurs, un API de paiement qui n'est pas en https m'inquiète. On pourrait facilement intercepter la clé privée du marchand avec ça.

    Enfin, le lien http://www.api.abyster.com/ ne semble pas fonctionne, en tout cas pas chez moi.

  3. #3
    Membre éprouvé
    @Tsilefy

    Tout à fait.