Passer au contenu principal

Environnements

Payfonte propose deux environnements d’intégration :
EnvironnementCas d’usageURL de base APIDashboard
SandboxDéveloppement et QAhttps://sandbox-api.payfonte.comhttps://sandbox-app.payfonte.com
ProductionTransactions réelleshttps://api.payfonte.comhttps://app.payfonte.com
N’utilisez pas d’identifiants live en sandbox. Séparez strictement les identifiants sandbox et production.

Authentification API

Tous les appels API requièrent ces en-têtes :
  • client-id
  • client-secret
Vous les trouverez ici : Dashboard -> Settings -> API Keys/Webhooks

Exemple sandbox

curl --location 'https://sandbox-api.payfonte.com/payments/v1/checkouts' \
  --header 'client-id: <your-sandbox-client-id>' \
  --header 'client-secret: <your-sandbox-client-secret>' \
  --header 'Content-Type: application/json' \
  --data '{
    "reference": "test-001",
    "amount": 1000,
    "currency": "NGN",
    "country": "NG",
    "user": {
      "phoneNumber": "08012345678"
    }
  }'

Checklist de mise en production

1

Terminer les tests en sandbox

Validez les flux success, failed et pending, y compris les webhooks.
2

Terminer le KYB

Soumettez les informations de votre entreprise via le formulaire KYB.
3

Basculer les identifiants et l'URL de base

Remplacez client-id et client-secret sandbox par les clés production, puis utilisez https://api.payfonte.com.
4

Vérifier les webhooks en production

Confirmez que votre URL webhook de production est bien configurée dans Settings -> API Keys/Webhooks.

Configuration applicative recommandée

Utilisez des variables d’environnement pour garder les secrets hors du code source : 
# Sandbox
PAYFONTE_SANDBOX_BASE_URL=https://sandbox-api.payfonte.com
PAYFONTE_SANDBOX_CLIENT_ID=...
PAYFONTE_SANDBOX_CLIENT_SECRET=...

# Production
PAYFONTE_PRODUCTION_BASE_URL=https://api.payfonte.com
PAYFONTE_PRODUCTION_CLIENT_ID=...
PAYFONTE_PRODUCTION_CLIENT_SECRET=...

const isProduction = process.env.NODE_ENV === "production";

const config = isProduction
  ? {
      baseUrl: process.env.PAYFONTE_PRODUCTION_BASE_URL,
      clientId: process.env.PAYFONTE_PRODUCTION_CLIENT_ID,
      clientSecret: process.env.PAYFONTE_PRODUCTION_CLIENT_SECRET
    }
  : {
      baseUrl: process.env.PAYFONTE_SANDBOX_BASE_URL,
      clientId: process.env.PAYFONTE_SANDBOX_CLIENT_ID,
      clientSecret: process.env.PAYFONTE_SANDBOX_CLIENT_SECRET
    };

Notes de sécurité

  • N’exposez jamais client-secret dans des applications frontend.
  • Ne versionnez jamais les identifiants dans git.
  • Faites tourner les clés immédiatement si vous suspectez une fuite.
  • Utilisez HTTPS pour l’API et les endpoints webhook.