Débuter avec l’API de Moneris

L’API de Moneris utilise les principes de REST.
Votre serveur envoie une requête HTTP à vos endpoints (points de terminaison) avec un corps JSON en tant que données utiles; Moneris renvoie une réponse HTTP.

1. Accès à votre compte du portail pour développeurs

Passez directement à la page Accès et identifiants en cliquant sur le bouton ci-dessous.
Accès et identifiants

Vous aurez besoin d’un compte du portail pour développeurs de Moneris afin de générer votre ID de client et votre secret de client pour l’authentification OAuth :

  1. Connectez-vous en utilisant les identifiants du portail pour développeurs.

  2. À partir du menu de navigation du compte au haut de l’écran, sélectionnez « Accès et identifiants » ou cliquez sur le bouton à droite.

  3. Cliquez sur Nouveau client.

  4. Copiez l’ID de client et le secret du client pour le client que vous avez créé.

2. Obtention d’un jeton d’accès (Access token)

Maintenant que vous avez des identifiants pour l’OAuth, vous pouvez effectuer votre premier appel à l’API de Moneris pour obtenir un jeton d’accès. Ce jeton d’accès est utilisé dans l’en-tête HTTP de tous les autres appels à l’API REST pour authentifier votre serveur auprès de Moneris.

Exemple de requête de jeton d’accès :

POST /oauth2/token HTTP/1.1

Content-Type: application/x-www-form-urlencoded

Host:api.sb.moneris.io

grant_type=client_credentials&client_id=[clientId]&client_secret=[clientSecret]&scope=payment.write

REMARQUE : Remplacez [ClientID] et [ClientSecret] par les identifiants que vous avez obtenus plus tôt de votre profil du portail pour développeurs de Moneris.

Exemple de réponse de jeton d’accès Get:

{

  "token_type": "Bearer",

  "expires_in": "3600",

  "access_token": "[accessToken]"

}

Obtenez la valeur du champ « access_token » pour l'utiliser dans l'en-tête (header)

Autres méthodes d’authentification

Au lieu d’OAuth, vous pouvez utiliser des clés API pour authentifier le traitement des transactions. Moneris ne recommande pas cette pratique, mais si votre intégration le requiert, consultez la page « Accès et identifiants » pour obtenir des renseignements sur l’obtention de votre clé API et son utilisation dans l’en-tête HTTP pour l’authentification auprès de l’API de Moneris.

Accès et identifiants

3. Accès à l’environnement bac à sable de votre compte de commerçant

Passez directement à la page Accès et identifiants en cliquant sur le bouton ci-dessous.
Accès et identifiants

Vous aurez besoin d’un compte du portail pour développeurs de Moneris afin de générer votre ID de client et votre secret de client pour l’authentification OAuth :

  1. Connectez-vous en utilisant les identifiants du portail pour développeurs.

  2. À partir du menu de navigation du compte au haut de l’écran, sélectionnez « Accès et identifiants » ou cliquez sur le bouton à droite.

  3. Localisez et copier l'ID test de compte de commerçant.

4. Premier appel à l’API

Achat de base

Effectuez un paiement simple entre un commerçant et un client. Ce paiement autorise et récupère les fonds en un seul appel à l’API pour les déposer dans le compte bancaire du commerçant.

Passer à la page Achat de base

Maintenant que vous avez votre jeton d’accès de support et un ID de commerçant test, vous êtes prêt à effectuer votre premier appel à l’API auprès de l’API de Moneris. Pour l’instant, suivez le processus de l’achat de base pour tester l’endpoint (point de terminaison) POST de création du paiement. Notre Référence API peut vous aider avec les définitions de chaque champ.

5. Choix en matière de gestion des renseignements de la carte

Apprenez-en plus sur la transformation en jetons hébergée en cliquant sur le bouton.
Passer à la page de transformation en jetons hébergée

La plus importante partie de la conception de votre solution est sa gestion des données de la carte avant l’authentification ou les paiements autorisés. Les normes de l’industrie des cartes de paiement (PCI) sur les données de sécurité comprennent des mesures strictes concernant la protection des données des titulaires de carte. La conformité aux normes PCI DSS est obligatoire si vous décidez de gérer des données de carte directement sur votre site Web, mais Moneris offre d’autres solutions pour éviter que votre site Web traite directement les données de la carte. Vous pouvez faire ce qui suit :

  • Mettre en place un cadre hébergé par Moneris sur votre site Web de commerçant qui collecte les données de la carte du client et renvoie un jeton temporaire qui représente la carte de votre transaction. Ce jeton protège les données de la carte contre le vol et vous libère de la conformité aux normes PCI DSS. Consultez le guide du processus de transformation en jetons hébergée pour obtenir des renseignements.

  • Vous pouvez recueillir des données sur votre site Web de commerçant. La conformité aux exigences de sécurité des données de la PCI est requise.

    Consultez la page https://www.moneris.com/fr-ca/soutien/conformité-et-sécurité/securite-des-donnees-pci pour obtenir des conseils de Moneris sur les exigences de la PCI.

6. Scénarios de test

Gestion des réponses

Apprenez-en plus sur la gestion des réponses de l’API de Moneris, la confirmation de l’état de la requête et la création d’une logique au sein de votre solution.

Simulateur de valeur des cents

Un système de simulateur dans lequel la valeur des cents de la transaction détermine le code de réponse dans l’environnement de tests.

7. Lancement de la production

Consulter la page Accès et identifiants
Accès et identifiants

Veuillez noter :

Afin d'effectuer des appels API en production, votre portail de développeur unifié doit être lié à un compte de portail Moneris (et/ou Merchant Direct) reconnu. 

Pour ce faire, vous devez créer un compte sur le portail de développeur unifié avec la même adresse électronique que votre compte sur le portail Moneris (et/ou Merchant Direct). Ensuite, sur la page Accès et informations d'identification, vous pouvez appuyer sur le bouton Production et générer les informations d'identification de production pour votre identifiant de marchand.

Votre entreprise peut avoir besoin d’autres fonctions facultatives. L’API de Moneris fournit d’autres endpoints (points de terminaison) pour l’intégration du traitement des paiements pour améliorer votre entreprise, comme le stockage des données de carte auprès de Moneris pour favoriser l’expérience de magasinage de la clientèle fidèle.

Consultez les fonctionnalités additionnelles pour connaître les fonctionnalités qui répondraient au besoin de votre entreprise. Consultez les processus d’implémentation et la Référence API pour leurs endpoints (points de terminaison) afin d’aider à les ajouter à votre solution.

URL de production : https://api.moneris.io

Renseignements supplémentaires

Définitions de l’API

Consultez les endpoints (points de terminaison), les formats des demandes et des réponses, ainsi que les modes d’authentification de ce scénario.

Définitions de l’API