FluxxPay

Authentification

L'API Collect FluxxPay s'authentifie par clé API marchand. Chaque requête doit inclure cette clé.

Obtenir votre clé API

  1. Connectez-vous au dashboard marchand FluxxPay.
  2. Intégrations → Clés API.
  3. Générez une clé (Test ou Production).
  4. Copiez-la et stockez-la de façon sécurisée (variable d'environnement).

En cas de fuite suspectée, révoquez la clé et générez-en une nouvelle immédiatement.

En-têtes de requête

Deux formes équivalentes :

  • Name
    Authorization (recommandé)
    Description

    Authorization: Bearer <votre_clé_api>

  • Name
    X-API-Key
    Description

    X-API-Key: <votre_clé_api>

  • Name
    Content-Type
    Description

    Content-Type: application/json sur les requêtes avec corps.

  • Name
    Idempotency-Key
    Description

    Recommandé sur POST /collect/mobile-money/ (peut être obligatoire selon la configuration plateforme).

Exemple

curl -X GET 'https://api.fluxxpay.com/api/v1/collect/operators/' \
  -H 'Authorization: Bearer <votre_clé_api>' \
  -H 'Content-Type: application/json'

Environnements

  • Name
    Production
    Description

    https://api.fluxxpay.com — clé Production.

  • Name
    Test / local
    Description

    URL fournie par votre environnement (ex. http://localhost:8000) — clé Test.

Le format de la clé est le même ; seule l'URL de base change.

Périmètre de la clé API

Avec une clé API marchand valide, vous pouvez notamment :

  • Name
    API Collect
    Description

    Catalogue opérateurs, initiation de collecte, confirmation OTP Coris, consultation du statut.

  • Name
    Webhooks
    Description

    Configuration des notifications collect.* depuis le dashboard.

Bonnes pratiques

  • Name
    Stockage
    Description

    Variables d'environnement ou coffre-fort (secrets manager), jamais dans le code versionné.

  • Name
    HTTPS
    Description

    Obligatoire en production pour les appels API et les webhooks.

  • Name
    Rotation
    Description

    Renouvelez les clés périodiquement et révoquez les anciennes.

  • Name
    Journaux
    Description

    Ne loguez jamais la clé API en clair.

Tester l'authentification

Test

GET
/api/v1/collect/operators/
curl -X GET 'https://api.fluxxpay.com/api/v1/collect/operators/' \
  -H 'Authorization: Bearer <votre_clé_api>'

Une réponse 200 confirme que la clé est valide.

Erreurs d'authentification

  • Name
    401 Non autorisé
    Description

    Clé absente, invalide ou expirée.

  • Name
    403 Interdit
    Description

    Compte ou clé sans accès marchand associé.

  • Name
    429 Trop de requêtes
    Description

    Limite de débit — réessayez avec backoff.

Prochaines étapes

Démarrage rapideRéférence API CollectGestion des erreurs

Was this page helpful?