PayPal User Guide Template - Page d`accueil du support technique
Transcription
PayPal User Guide Template - Page d`accueil du support technique
Extrémités d'API optimisées Remarques des marchands à propos des versions Un meilleur moyen de traiter les transactions PayPal s'engage à améliorer la performance et la disponibilité des intégrations marchandes dans le monde entier. En plus de l'extrémité api.paypal.com reconnue et fiable, nous avons le plaisir de proposer deux nouvelles extrémités d'API optimisées, spécialement configurées pour les intégrations sur serveur et les intégrations mobiles : Extrémités de serveur Extrémités mobiles api-s.paypal.com api-s.sandbox.paypal.com api-m.paypal.com api-m.sandbox.paypal.com Ces nouvelles extrémités d'API sont disponibles pour toutes les API prises en charge actuellement par api.paypal.com et s'associent à un réseau de distribution de contenu (CDN) mondial, optimisé pour une rapidité, une sécurité et une fiabilité améliorées. Pourquoi devrais-je effectuer la modification ? Temps de réponse plus rapide dans le monde entier. Les taux de conversion de l'utilisateur sont meilleurs et la performance est plus rapide. Avec un vaste réseau de serveurs de pointe situés près de vos clients, la solution CDN offre le temps de réponse d'API le plus rapide possible. Normes Internet de la nouvelle génération. La sécurité en ligne est en constante évolution, et la solution CDN instaure de nouvelles normes bien avant que celles-ci deviennent obligatoires ; ainsi, les marchands qui passent à la solution CDN maintenant n'auront pas à modifier leurs intégrations à l'avenir. Meilleure résistance contre les menaces. Les menaces Internet, telles que les attaques de déni de service distribué (DDoS), représentent un risque constant pour les sites Web. L'extrémité CDN est conçue pour vous défendre passivement et activement contre ce type d'attaques. Comment puis-je me connecter aux nouvelles extrémités d'API optimisées ? Extrémité mobile (api-m) L'extrémité API-m est déjà intégrée aux kits de développement PayPal mobiles les plus récents pour IOS et Android ; par conséquent, si vous passez aux kits de développement PayPal les plus récents, vous n'avez pas à effectuer d'étapes supplémentaires. NOTE: Le paiement par appareil mobile de votre site Web bénéficiera davantage de l'extrémité API-s puisque votre serveur utilisera l'appel API. Extrémité du serveur (api-s) Pour migrer vers api-s.paypal.com, vous devez utiliser les API classiques de PayPal ou les API REST de PayPal. L'extrémité ne prend actuellement pas en charge les Paiements modulables (les API de service) auxquels on accède en cliquant sur svcs.paypal.com. Copyright © PayPal Inc. 2015, tous droits réservés.Extrémités d'API optimisées – Remarques des marchands à propos des versions | 1 Pris en charge Non pris en charge Protocole HTTP 1.1 Protocole HTTP 1.0 Port 443 HTTPS Port 80 HTTP Authentification par certificat de l'utilisateur Authentification de la signature Résolution du système de noms de domaine Codage fixe des nouvelles adresses IP Conditions requises pour la migration Si vous utilisez les API classiques de PayPal, vous devez utiliser l'authentification par certificat de l'utilisateur. o Si vous utilisez les API classiques de PayPal, vous devez envoyer des demandes au moyen de HTTP POST. o Le certificat SHA-256 est installé sur cette extrémité. Vous devez utiliser DNS pour envoyer vos demandes d'API. o Les connexions non-sécurisées sur le port 80 ne sont pas prises en charge. Votre serveur doit être en mesure de prendre en charge une connexion sécurisée avec le certificat SHA256. o HTTP1.0 n'est pas pris en charge par cette extrémité. Vous devez vous connecter aux API de PayPal au moyen du port 443 (connexion sécurisée HTTPS). o HTTP GET pour les API classiques n'est pas autorisé. Votre serveur doit envoyer des demandes au moyen du protocole HTTP1.1. o Il existe deux types d'authentification pour les API classiques de PayPal : utilisateur-mot de passesignature ou utilisateur-mot de passe-certificat. La nouvelle extrémité prend en charge le type utilisateurmot de passe-certificat uniquement. Les adresses IP avec codage fixe ne sont pas autorisées sur cette nouvelle extrémité. Votre demande doit envoyer les titres et le corps dans la même requête HTTP. o L'utilisation de « Expect:100 Continue » peut entraîner une dégradation de la performance. Concernant les pare-feu… Vous ne devez pas utiliser un pare-feu qui bloque les connexions sortantes. OU Si vous utilisez un pare-feu qui bloque les connexions sortantes, vous devez mettre le système de noms de domaine api-s.paypal.com sur la liste blanche de votre pare-feu. OU Si vous ne pouvez pas mettre le système de noms de domaine sur la liste blanche de votre pare-feu, vous devez mettre toutes les adresses IP de api-s.paypal.com sur la liste blanche de votre pare-feu. FAQ Q : Puis-je mélanger l'extrémité api.paypal.com d'origine et la nouvelle extrémité api-s dans ma solution ? A : PayPal ne recommande pas de mélanger les extrémités d'origine avec les nouvelles extrémités, car cela pourrait générer des résultats inattendus pour les API d'authentification de REST. Copyright © PayPal Inc. 2015, tous droits réservés. Extrémités d'API optimisées – Remarques des marchands à propos des versions | 2 Q : Pourquoi l'api-3t et svcs ne figurent pas dans les nouvelles extrémités ? A : PayPal continue à équilibrer ses investissements entre les produits classiques et les produits stratégiques. Notre objectif actuel est que ces nouvelles extrémités prennent en charge l'API authentifiée par certificat de l'utilisateur et les appels API REST. Si votre entreprise n'est pas en mesure de prendre en charge l'authentification de certificat du client et que vous voulez bénéficier de ces nouvelles extrémités, veuillez nous contacter et nous considérerons la possibilité d'étendre la prise en charge à l'authentification par signature. Q : Comment puis-je tester la nouvelle extrémité ? A : Vous pouvez évaluer votre intégration dans l'environnement de test. Si votre serveur valide le certificat SSL, le nom courant (CN) consiste en l'extrémité en ligne (api-s.paypal.com). Le nom autre du sujet (SAN) comprend à la fois l'environnement de test et les extrémités en ligne (apis.sandbox.paypal.com et api-s.paypal.com). Copyright © PayPal Inc. 2015, tous droits réservés. Extrémités d'API optimisées – Remarques des marchands à propos des versions | 3