Français
English
Authentification
Création de l'AuthAccess
Avant de vous authentifiez de manière programmatique avec l'API de FPay, vous devez créer un objet AuthAccess. Pour ce faire, vous devez vous rendre sur l'onglet AuthAccess, onglet visible dans le menu sur votre console .
Cet objet gère l'authentification ainsi que les autorisations lors d'une interaction entre votre système et le notre. Pour l'instant, il est possible de définir sur cet objet les autorisations suivantes:
-
money-in-only: Seules les requêtes d'API permettant d'ajouter de l'argent sur votre compte peuvent etre faite avec cet objet AuthAccess. -
read-only: Seules les requêtes d'API en lecture pourront être éffectuées avec cet objet AuthAccess. Il sera par exemple possible de recupérer programmatiquement la liste des transactions et impossible de transferer de l'argent ou de créer un nouvel objet AuthAccess. -
read/money-in: Seules les requêtes d'API en lecture ainsi que les requêtes d'API permettant d'ajouter de l'argent sur votre compte peuvent etre faite avec cet objet AuthAccess. -
read-write/no-money-out: Les requêtes d'API en lecture ou en écriture peuvent être faites mais il ne sera pas possible de transférer de l'argent depuis votre compte vers l'extérieur. Notez qu'il sera également impossible de créer un AuthAccess qui permettra de transférer de l'argent depuis votre compte. -
full-access: Toutes les requêtes d'API possibles sur votre compte pourront être éffectuées avec cet objet
Information
Concernant le control d'accès, nos ingénieurs travaillent actuellement sur un système très avancé de gestion de permissions et d'autorisations. Vous aurez donc plus de choix que les permissions précédentes dans un futur proche lors d'une mise à jour qui sera retro-compatible avec tout code que vous developperez dès à présent.
Plus puissant que les ACL (Acces Control List) et les RBAC (Role Based Access Control), le paradigme ABAC (Attribute-based access control) sera utilisé pour ce système de permission radicalement innovant.
Concernant le control d'accès, nos ingénieurs travaillent actuellement sur un système très avancé de gestion de permissions et d'autorisations. Vous aurez donc plus de choix que les permissions précédentes dans un futur proche lors d'une mise à jour qui sera retro-compatible avec tout code que vous developperez dès à présent.
Plus puissant que les ACL (Acces Control List) et les RBAC (Role Based Access Control), le paradigme ABAC (Attribute-based access control) sera utilisé pour ce système de permission radicalement innovant.
Utilisation de l'AuthAccess
Tout objet AuthAccess créée comporte plusieurs attributs dont les 2 principaux qui seront utiles immédiatement sont les suivants:
-
token -
secretKey
Nous sommes dans la partie la plus importante de cette page. Nous n'insisterons jamais assez sur la sécurité et concernant celle-ci, nous vous recommandons de lire attentivement le message qui suit.
Important
Le champ nommé
Le champ nommé
secretKey doit voir sa valeur absolument tenue sécrète et utilisée sur vos serveurs uniquement. Cela implique notamment de ne jamais utiliser la valeur de ce champ comme valeur de variable ou de constante dans le code source d'une application mobile, d'une application web ou dans le code source de toute application dont le binaire pourra être public et visible à tous. Il existe de nombreux outils permettent d'accéder aux chaines de caractères présentes dans le code source à partir d'un binaire. Nous vous expliquerons ultérieurement comment encaisser de l'argent via une application mobile.