Passer au contenu principal

Mode Sandbox vs Production

Yabetoo fournit deux environnements distincts pour vous permettre de développer et tester en toute sécurité.

Sandbox (Test)

Environnement de test pour le développement. Aucune transaction réelle n’est effectuée.Préfixe des clés : sk_test_

Production (Live)

Environnement de production pour les transactions réelles.Préfixe des clés : sk_live_

Configuration des clés API

Ne partagez jamais vos clés API secrètes. Utilisez des variables d’environnement pour les stocker.

Variables d’environnement recommandées

Créez un fichier .env à la racine de votre projet :
.env

Utilisation dans votre code

Numéros de test

En mode sandbox, utilisez ces numéros de téléphone pour simuler différents scénarios :
NuméroOpérateurComportement
242000000001MTNPaiement réussi
242000000002MTNÉchec (fonds insuffisants)
242000000003MTNEn attente 30s, puis réussi
242000000004AirtelPaiement réussi
242000000005AirtelÉchec (numéro invalide)
Les transactions en mode test n’impliquent aucun argent réel. Vous pouvez tester autant que nécessaire.

Tester les webhooks localement

Pour recevoir les webhooks en local, utilisez un outil de tunnel comme ngrok :
1

Installez ngrok

2

Exposez votre serveur local

Vous obtiendrez une URL comme https://abc123.ngrok.io
3

Configurez le webhook dans le Dashboard

Allez dans Paramètres > Webhooks et ajoutez votre URL ngrok :

Vérifier la signature des webhooks

Toujours vérifier la signature des webhooks pour vous assurer qu’ils proviennent de Yabetoo :

Bonnes pratiques

Implémentez toujours une gestion d’erreurs robuste :
Utilisez des clés d’idempotence pour éviter les doublons en cas de retry :
Loggez toutes les transactions pour le débogage :

Checklist avant production

Avant de passer en production, vérifiez :
1

Tests complets

  • Testez tous les scénarios de paiement (succès, échec, en attente)
  • Testez la réception et le traitement des webhooks
  • Testez les remboursements et annulations
2

Sécurité

  • Clés API stockées en variables d’environnement
  • Vérification des signatures webhook implémentée
  • HTTPS activé sur tous les endpoints
3

Configuration

  • URLs de callback en production configurées
  • Webhooks pointant vers le serveur de production
  • Clés de production (sk_live_) en place

Ressources utiles

Collection Postman

Testez l’API rapidement avec notre collection Postman

Référence API

Documentation complète de l’API

Gestion des erreurs

Liste des codes d’erreur et solutions

Webhooks

Configuration et gestion des webhooks