PayPal User Guide Template - Page d`accueil du support technique

Extrémités d'API optimisées
Remarques des marchands à propos des versions
Un meilleur moyen de traiter les transactions
PayPal s'engage à améliorer la performance et la disponibilité des intégrations marchandes dans le monde entier.
En plus de l'extrémité api.paypal.com reconnue et fiable, nous avons le plaisir de proposer deux nouvelles
extrémités d'API optimisées, spécialement configurées pour les intégrations sur serveur et les intégrations
mobiles :
Extrémités de serveur
Extrémités mobiles




api-s.paypal.com
api-s.sandbox.paypal.com
api-m.paypal.com
api-m.sandbox.paypal.com
Ces nouvelles extrémités d'API sont disponibles pour toutes les API prises en charge actuellement par
api.paypal.com et s'associent à un réseau de distribution de contenu (CDN) mondial, optimisé pour une
rapidité, une sécurité et une fiabilité améliorées.
Pourquoi devrais-je effectuer la modification ?

Temps de réponse plus rapide dans le monde entier. Les taux de conversion de l'utilisateur sont meilleurs
et la performance est plus rapide. Avec un vaste réseau de serveurs de pointe situés près de vos clients, la
solution CDN offre le temps de réponse d'API le plus rapide possible.

Normes Internet de la nouvelle génération. La sécurité en ligne est en constante évolution, et la solution
CDN instaure de nouvelles normes bien avant que celles-ci deviennent obligatoires ; ainsi, les marchands qui
passent à la solution CDN maintenant n'auront pas à modifier leurs intégrations à l'avenir.

Meilleure résistance contre les menaces. Les menaces Internet, telles que les attaques de déni de service
distribué (DDoS), représentent un risque constant pour les sites Web. L'extrémité CDN est conçue pour vous
défendre passivement et activement contre ce type d'attaques.
Comment puis-je me connecter aux nouvelles extrémités d'API
optimisées ?
Extrémité mobile (api-m)
L'extrémité API-m est déjà intégrée aux kits de développement PayPal mobiles les plus récents pour IOS
et Android ; par conséquent, si vous passez aux kits de développement PayPal les plus récents, vous
n'avez pas à effectuer d'étapes supplémentaires.
NOTE:
Le paiement par appareil mobile de votre site Web bénéficiera davantage de l'extrémité API-s puisque
votre serveur utilisera l'appel API.
Extrémité du serveur (api-s)
Pour migrer vers api-s.paypal.com, vous devez utiliser les API classiques de PayPal ou les API REST de PayPal.
L'extrémité ne prend actuellement pas en charge les Paiements modulables (les API de service) auxquels on
accède en cliquant sur svcs.paypal.com.
Copyright © PayPal Inc. 2015, tous droits réservés.Extrémités d'API optimisées – Remarques des marchands à propos des versions | 1
Pris en charge
Non pris en charge
Protocole HTTP 1.1
Protocole HTTP 1.0
Port 443 HTTPS
Port 80 HTTP
Authentification par certificat de
l'utilisateur
Authentification de la signature
Résolution du système de noms de
domaine
Codage fixe des nouvelles adresses IP
Conditions requises pour la migration

Si vous utilisez les API classiques de PayPal, vous devez utiliser l'authentification par certificat de
l'utilisateur.
o

Si vous utilisez les API classiques de PayPal, vous devez envoyer des demandes au moyen de HTTP POST.
o

Le certificat SHA-256 est installé sur cette extrémité.
Vous devez utiliser DNS pour envoyer vos demandes d'API.
o

Les connexions non-sécurisées sur le port 80 ne sont pas prises en charge.
Votre serveur doit être en mesure de prendre en charge une connexion sécurisée avec le certificat SHA256.
o

HTTP1.0 n'est pas pris en charge par cette extrémité.
Vous devez vous connecter aux API de PayPal au moyen du port 443 (connexion sécurisée HTTPS).
o

HTTP GET pour les API classiques n'est pas autorisé.
Votre serveur doit envoyer des demandes au moyen du protocole HTTP1.1.
o

Il existe deux types d'authentification pour les API classiques de PayPal : utilisateur-mot de passesignature ou utilisateur-mot de passe-certificat. La nouvelle extrémité prend en charge le type utilisateurmot de passe-certificat uniquement.
Les adresses IP avec codage fixe ne sont pas autorisées sur cette nouvelle extrémité.
Votre demande doit envoyer les titres et le corps dans la même requête HTTP.
o
L'utilisation de « Expect:100 Continue » peut entraîner une dégradation de la performance.
Concernant les pare-feu…

Vous ne devez pas utiliser un pare-feu qui bloque les connexions sortantes.
OU

Si vous utilisez un pare-feu qui bloque les connexions sortantes, vous devez mettre le
système de noms de domaine api-s.paypal.com sur la liste blanche de votre pare-feu.
OU

Si vous ne pouvez pas mettre le système de noms de domaine sur la liste blanche de votre pare-feu, vous
devez mettre toutes les adresses IP de api-s.paypal.com sur la liste blanche de votre pare-feu.
FAQ
Q : Puis-je mélanger l'extrémité api.paypal.com d'origine et la nouvelle extrémité api-s
dans ma solution ?
A : PayPal ne recommande pas de mélanger les extrémités d'origine avec les nouvelles extrémités, car
cela pourrait générer des résultats inattendus pour les API d'authentification de REST.
Copyright © PayPal Inc. 2015, tous droits réservés.
Extrémités d'API optimisées – Remarques des marchands à propos des versions
|
2
Q : Pourquoi l'api-3t et svcs ne figurent pas dans les nouvelles extrémités ?
A : PayPal continue à équilibrer ses investissements entre les produits classiques et les produits
stratégiques. Notre objectif actuel est que ces nouvelles extrémités prennent en charge l'API authentifiée
par certificat de l'utilisateur et les appels API REST. Si votre entreprise n'est pas en mesure de prendre
en charge l'authentification de certificat du client et que vous voulez bénéficier de ces nouvelles
extrémités, veuillez nous contacter et nous considérerons la possibilité d'étendre la prise en charge à
l'authentification par signature.
Q : Comment puis-je tester la nouvelle extrémité ?
A : Vous pouvez évaluer votre intégration dans l'environnement de test. Si votre serveur valide le
certificat SSL, le nom courant (CN) consiste en l'extrémité en ligne (api-s.paypal.com). Le nom autre du
sujet (SAN) comprend à la fois l'environnement de test et les extrémités en ligne (apis.sandbox.paypal.com et api-s.paypal.com).
Copyright © PayPal Inc. 2015, tous droits réservés.
Extrémités d'API optimisées – Remarques des marchands à propos des versions
|
3