Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apprendre l'intégration de l'API PHP de paiement Mobile Money AByster sur un site marchand,
Un tutoriel de JM Ntepp

Le , par ntepp_marcus

33PARTAGES

6  0 
r /> Je vous propose ce tutoriel pour apprendre l'intégration de l'API de paiement Mobile Money AByster sur un site marchand.

La prolifération des sites web de e-commerce, amène plusieurs banques et entreprises à se lancer dans le développement des solutions de paiement en ligne. Aujourd'hui, il en existe plusieurs, notamment : Paypal, Visa et bien d'autres.
AByster est l'une de ces solutions de paiement en ligne, mais ayant la particularité d'utiliser le Mobile Money.
Le but de ce tutoriel est de vous apprendre à intégrer l'API de paiement mobile Abyster sur un site web marchand, développé en PHP.
Bonne lecture, et n'hesitez pas à donner vos commentaires.

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tsilefy
Membre émérite https://www.developpez.com
Le 25/06/2016 à 1:09
Bonsoir,

Merci d'avoir crée ce tutoriel.

Juste une petite remarque pour signaler que ceci:
Code : Sélectionner tout
$amount["amountTTC"]=$_POST["prix"];
n'est pas très sécurisé. L'utilisateur peut facilement manipuler le contenu de $_POST et mettre un montant de 1.00, et le paiemenet sera quand même accepté. Il ne faut jamais prendre la valeur d'un montant à partir d'une source externe ($_GET, $_POST), il faut le récupérer à partir de la base de données du site lui-même. Je le signale parce qu'en général les débutants se contentent de copier-coller un code de ce genre en faisant toute confiance, et c'est comme ça que les problèmes de sécurité arrivent.

Par ailleurs, un API de paiement qui n'est pas en https m'inquiète. On pourrait facilement intercepter la clé privée du marchand avec ça.

Enfin, le lien http://www.api.abyster.com/ ne semble pas fonctionne, en tout cas pas chez moi.
1  0 
Avatar de landry161
Membre éclairé https://www.developpez.com
Le 03/07/2016 à 13:10
@Tsilefy

Tout à fait.
0  0