Développeurs
Une API pensée pour la production.
Intégrez les paiements Mobile Money, cartes et PayPal avec une API claire, documentée et conçue pour l'Afrique.
curl -X POST https://api.sandbox.caurisflux.com/v1/payments \
-H "Authorization: Bearer sk_test_xxx" \
-H "Content-Type: application/json" \
-d '{
"amount": 25000,
"currency": "XOF",
"method": "wave",
"customer": {
"phone": "+221771234567",
"email": "client@example.com"
},
"metadata": {
"order_id": "order_123"
}
}'Vue d'ensemble de l'API
Informations essentielles pour commencer l'intégration.
Base URL
https://api.sandbox.caurisflux.com/v1Authentification
Bearer Token (sk_test_* ou sk_live_*)
Rate Limit
100 requêtes/minute (test), 1000/minute (production)
Format
JSON (application/json)
Comment intégrer Cauris Pay
En 4 étapes simples, passez de zéro à un paiement fonctionnel.
Créer un compte
Inscrivez-vous sur le dashboard et accédez à votre espace développeur.
Obtenir ses clés API
Générez vos clés test (sk_test_) pour l'environnement sandbox.
Initier un paiement
Appelez POST /v1/payments avec le montant, la devise et le moyen de paiement.
Recevoir les webhooks
Configurez votre endpoint pour être notifié des événements.
Exemples d'intégration
Copiez-collez ces exemples pour démarrer rapidement.
curl -X POST https://api.sandbox.caurisflux.com/v1/payments \
-H "Authorization: Bearer sk_test_xxx" \
-H "Content-Type: application/json" \
-d '{
"amount": 25000,
"currency": "XOF",
"method": "wave",
"customer": {
"phone": "+221771234567",
"email": "client@example.com"
},
"metadata": {
"order_id": "order_123"
}
}'Webhooks
Recevez des notifications en temps réel sur vos transactions.
Événements disponibles
payment.createdUn paiement a été initiépayment.succeededLe paiement a été confirmépayment.failedLe paiement a échouépayment.refundedLe paiement a été remboursétransfer.createdUn transfert a été initiétransfer.succeededLe transfert a été confirmétransfer.failedLe transfert a échouésubscription.createdUn abonnement a été créésubscription.canceledUn abonnement a été annuléinvoice.paidUne facture d'abonnement a été payéeVérification de signature
Tous les webhooks sont signés avec HMAC-SHA256. Vérifiez toujours la signature avant de traiter un événement.
const crypto = require('crypto');
function verifyWebhookSignature(payload, signature, secret) {
const expectedSignature = crypto
.createHmac('sha256', secret)
.update(payload)
.digest('hex');
return crypto.timingSafeEqual(
Buffer.from(signature),
Buffer.from('sha256=' + expectedSignature)
);
}
// Dans votre handler Express
app.post('/webhooks', (req, res) => {
const signature = req.headers['x-cauris-signature'];
const payload = JSON.stringify(req.body);
if (!verifyWebhookSignature(payload, signature, process.env.WEBHOOK_SECRET)) {
return res.status(401).send('Invalid signature');
}
// Traiter l'événement
const event = req.body;
console.log('Event:', event.type);
res.status(200).send('OK');
});SDKs officiels
Installez nos SDKs pour une intégration encore plus rapide.
Environnement Sandbox
Testez votre intégration sans risque avec des transactions simulées.
- Clés test (sk_test_) isolées de la production
- Aucune transaction réelle effectuée
- Webhooks testables avec des événements simulés
- Montants et numéros de test prédéfinis
Checklist Go Live
Avant de passer en production, assurez-vous d'avoir complété ces étapes.
- Remplacer sk_test_ par sk_live_
- Configurer l'URL de webhook de production
- Activer la vérification des signatures de webhook
- Tester un paiement réel de faible montant
Sécurité & bonnes pratiques
Protégez vos intégrations en suivant ces recommandations.
Clés jamais exposées
Ne jamais inclure vos clés secrètes côté client. Utilisez uniquement des clés publiques (pk_) pour le frontend.
Vérification serveur
Validez toujours le statut d'un paiement via l'API avant de confirmer une commande.
Webhooks signés
Vérifiez la signature HMAC-SHA256 de chaque webhook reçu pour garantir son authenticité.
Ressources
Tout ce dont vous avez besoin pour intégrer Cauris Pay.
Commencez à intégrer Cauris Pay
Créez un compte gratuit et accédez immédiatement à la sandbox.