Development #38405
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
Voir la [[TIPI|doc]] en ligne sur le wiki pour la documentation.
Ça change pas mal de chose par rapport aux backend actuels :
* une fois les données de la transaction obtenu: reference de la dette, objet (optionnel) , montant et email il faut appeler un web-service SOAP qui renvoie un UUID appelé idOp, cet UUID est le jeton qui permettra de rediriger l'utilisateur sur PayFiP
* construire une URL vers PayFiP avec comme paramètre ?idOp=<xxx>
* attendre le retour synchrone sur URLREDIRECT ou asynchrone sur URLNOTIF
* sur retour faire un appel au web-service SOAP de contrôle de l'état de l'idOp
Il y a un appel SOAP de contrôle de l'état d'un idOp, on ne doit pas faire d'appels en séquence, uniquement ponctuellement.
Si on ne reçoit par de retour on doit au bout d'1h faire un appel de contrôle, puis toutes les heures.
Un idOp peut-être dans 4 états :
* inconnu de payfip, cas P1 (inconnu car par encore envoyé et/ou car nettoyé par le batch de nettoyage nocturne coté PayFiP), un appel à recupererDetailPaiementSecurise retournera une erreur "idOp incorrect"
* connu de payfip mais sans transaction ouverte avec un prestataire de paiement, cas P5 , un appel à recupererDetailPaiementSecurise retournera une erreur "Résultat de la transaction non connu."
* connu de payfip avec une transaction ouverte avec un prestataire de paiement :
** première 10 minutes, cas P5, voir plus haut,
** ensuite, transaction abandonnée ou réussie ou refusée
Un idOp ne peut être utilisé que dans les 15 minutes suivant sa génération.
Question:
FIXME: peut-on réutiliser un idOp non encore envoyé à un prestataire de paiement durant ces 15 minutes ?
Réponse: non on ne peut pas, dès réception par PayFiP un idOp devient invalide, levant une erreur P3 « Votre transaction n’a pu aboutir, veuillez effectuer une nouvelle tentative. ».
A minima : il faut bloquer un paiement pour un refdet donné durant les 15 minutes suivant la génération de l'idOp, pendant ces 15 minutes on peut peut-être réutiliser le même idOp après avoir validé que que la transaction n'est pas dans un état abandonné ou refusé. La plate-forme de paiement ayant 10 minutes pour valider la transaction on peut considérer un temps d'attente de 30 minutes entre deux générations d'idOp pour chaque REFDET.
Ça change pas mal de chose par rapport aux backend actuels :
* une fois les données de la transaction obtenu: reference de la dette, objet (optionnel) , montant et email il faut appeler un web-service SOAP qui renvoie un UUID appelé idOp, cet UUID est le jeton qui permettra de rediriger l'utilisateur sur PayFiP
* construire une URL vers PayFiP avec comme paramètre ?idOp=<xxx>
* attendre le retour synchrone sur URLREDIRECT ou asynchrone sur URLNOTIF
* sur retour faire un appel au web-service SOAP de contrôle de l'état de l'idOp
Il y a un appel SOAP de contrôle de l'état d'un idOp, on ne doit pas faire d'appels en séquence, uniquement ponctuellement.
Si on ne reçoit par de retour on doit au bout d'1h faire un appel de contrôle, puis toutes les heures.
Un idOp peut-être dans 4 états :
* inconnu de payfip, cas P1 (inconnu car par encore envoyé et/ou car nettoyé par le batch de nettoyage nocturne coté PayFiP), un appel à recupererDetailPaiementSecurise retournera une erreur "idOp incorrect"
* connu de payfip mais sans transaction ouverte avec un prestataire de paiement, cas P5 , un appel à recupererDetailPaiementSecurise retournera une erreur "Résultat de la transaction non connu."
* connu de payfip avec une transaction ouverte avec un prestataire de paiement :
** première 10 minutes, cas P5, voir plus haut,
** ensuite, transaction abandonnée ou réussie ou refusée
Un idOp ne peut être utilisé que dans les 15 minutes suivant sa génération.
Question:
FIXME: peut-on réutiliser un idOp non encore envoyé à un prestataire de paiement durant ces 15 minutes ?
Réponse: non on ne peut pas, dès réception par PayFiP un idOp devient invalide, levant une erreur P3 « Votre transaction n’a pu aboutir, veuillez effectuer une nouvelle tentative. ».
A minima : il faut bloquer un paiement pour un refdet donné durant les 15 minutes suivant la génération de l'idOp, pendant ces 15 minutes on peut peut-être réutiliser le même idOp après avoir validé que que la transaction n'est pas dans un état abandonné ou refusé. La plate-forme de paiement ayant 10 minutes pour valider la transaction on peut considérer un temps d'attente de 30 minutes entre deux générations d'idOp pour chaque REFDET.