Project

General

Profile

Development #90999

Paybox : authentification HMAC

Added by Emmanuel Cazenave 25 days ago. Updated 3 days ago.

Status:
Solution déployée
Priority:
Normal
Target version:
-
Start date:
23 May 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No
Tags:

Description

Cf ticket joint, Paybox diffuse (depuis 2018) un guide "Migration CGI vers HMAC" qui explique comment calculer le paramètre PBX_HMAC, chose que l'on fait déjà.

Mais en bonus dans ce guide les URLS à appeler ne sont plus les mêmes que ceux qu'on appelle :

Tandis qu'on est sur :

URLS = {
    'test': 'https://preprod-tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi',
    'prod': 'https://tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi',
    'backup': 'https://tpeweb1.paybox.com/cgi/MYchoix_pagepaiement.cgi',
}

Je ne sais pas si les URLS *.cgi sont dépréciés et marchent encore pour l'instant ou si le fait d'appeler les *.cgi vs les */php doit se faire en fonction d'un réglage dans le backoffice paybox ...

Associated revisions

Revision bce64a8b (diff)
Added by Emmanuel Cazenave 3 days ago

paybox: use hmac urls (#90999)

History

#2

Updated by Emmanuel Cazenave 25 days ago

  • Description updated (diff)
#3

Updated by Emmanuel Cazenave 25 days ago

Emmanuel Cazenave a écrit :

Je ne sais pas si les URLS *.cgi sont dépréciés et marchent encore pour l'instant ou si le fait d'appeler les *.cgi vs les */php doit se faire en fonction d'un réglage dans le backoffice paybox ...

Vraisemblablement pas en rapport avec un réglage, du guide d'intégration : ""Le premier appel HMAC réussi vers la plateforme Paybox bloquera les tentatives de paiement se basant sur le module CGI".

#4

Updated by Anaïs Ecuvillon 6 days ago

  • Tags set to chiffrage
  • Assignee set to Emmanuel Cazenave

à la demande de l'université de Toulon, est-ce que toi ou un autre dev peut chiffrer cette fonctionnalité et m'indiquer une délai prévi de livraison si c'était validé dans les prochains jours ?

#5

Updated by Robot Gitea 6 days ago

  • Status changed from Nouveau to En cours

Emmanuel Cazenave (ecazenave) a ouvert une pull request sur Gitea concernant cette demande :

#6

Updated by Robot Gitea 6 days ago

  • Status changed from En cours to Solution proposée
#7

Updated by Robot Gitea 6 days ago

  • Status changed from Solution proposée to Solution validée

Thomas NOËL (tnoel) a approuvé une pull request sur Gitea concernant cette demande :

#8

Updated by Thomas Noël 6 days ago

J'ai validé avec ces remarques:

  • il faut trouver une ou deux utilisations actuelles (en test et en prod) et vérifier qu'elles fonctionnent aujourd'hui (avant ce patch)
  • envoyer ce patch + tag dès vendredi (lendemain mise en prod), et tester à nouveau que les utilisations (en test) fonctionnent encore
  • au lendemain de la mise en prod à j+15, vérifier que la bascule en prod est ok aussi

(note : pour des tests en prod, il suffira je pense de voir que l'appel à paybox a fonctionné, sans payer ensuite)

#10

Updated by Emmanuel Cazenave 3 days ago

Situation actuelle :

Je vais pousser déployer.

#11

Updated by Robot Gitea 3 days ago

  • Status changed from Solution validée to Résolu (à déployer)

Emmanuel Cazenave (ecazenave) a mergé une pull request sur Gitea concernant cette demande :

#12

Updated by Transition automatique 3 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF