Passer au contenu principal
L’API Yabetoo utilise des clés API pour authentifier les requêtes. Ce guide explique comment obtenir, utiliser et sécuriser vos clés API.

Types de clés API

Yabetoo fournit deux types de clés API :
Type de cléPréfixeEnvironnementUtilisation
Clé de testsk_test_SandboxDéveloppement et tests
Clé de productionsk_live_ProductionTransactions réelles
N’utilisez jamais votre clé API de production dans des environnements de test et ne l’exposez jamais dans le code côté client.

Obtenir vos clés API

  1. Connectez-vous à votre tableau de bord Yabetoo
  2. Accédez à Developers ou allez directement sur app.yabetoo.com/developers
  3. Copiez votre clé de test ou de production

Utilisation des clés API

Incluez votre clé API dans l’en-tête Authorization de chaque requête : 
curl -X POST https://pay.sandbox.yabetoopay.com/v1/payment-intents \
  -H "Authorization: Bearer sk_test_XXXXXXXXXXXXXXXXXXXXXXXX" \
  -H "Content-Type: application/json" \
  -d '{"amount": 5000, "currency": "xaf"}'

Exemples avec les SDKs

import Yabetoo from '@yabetoo/sdk-js';

const yabetoo = new Yabetoo('sk_test_XXXXXXXXXXXXXXXXXXXXXXXX');

Bonnes pratiques de sécurité

Stockage sécurisé des clés

  • Utilisez des variables d’environnement pour stocker les clés API
  • Ne commitez jamais les clés API dans le contrôle de version
  • Utilisez un gestionnaire de secrets en production (AWS Secrets Manager, HashiCorp Vault, etc.)
# Fichier .env (ne jamais commiter ce fichier)
YABETOO_API_KEY=sk_test_XXXXXXXXXXXXXXXXXXXXXXXX

// Accès depuis l'environnement
const yabetoo = new Yabetoo(process.env.YABETOO_API_KEY);

Restreindre l’accès aux clés

  • Ne donnez les clés API qu’aux membres de l’équipe qui en ont besoin
  • Utilisez des clés différentes pour différents environnements
  • Renouvelez les clés périodiquement

Régénérer les clés API

Si vous suspectez que votre clé API a été compromise :
  1. Allez dans Developers dans votre tableau de bord
  2. Cliquez sur Régénérer à côté de la clé compromise
  3. Mettez à jour votre application avec la nouvelle clé
  4. L’ancienne clé sera immédiatement invalidée
La régénération d’une clé invalide immédiatement l’ancienne clé. Assurez-vous que votre application est mise à jour avant de régénérer.

ID de compte

Certains endpoints nécessitent un paramètre accountId. C’est l’identifiant de votre compte marchand, disponible dans votre tableau de bord. 
const session = await yabetoo.sessions.create({
  total: 5000,
  currency: 'XAF',
  accountId: 'acct_XXXXXXXXXXXXXXXX', // Votre ID de compte
  successUrl: 'https://exemple.com/success',
  cancelUrl: 'https://exemple.com/cancel'
});
Pour toute question sur l’authentification, contactez notre équipe support à [email protected]