- Directives d'intégration
- Fonctionnalités prises en charge (Autres fonctionnalités)
- Notifications Webhook
Notifications Webhook
Souscrire aux notifications Webhook vous permet de recevoir sur votre système des notifications lorsqu’une transaction concernant une commande est créée ou mise à jour sur la passerelle. Cela vous permet de mettre à jour le système de votre magasin en conséquence. La notification Webhook contient la réponse de l’opération Retrieve Transaction (Extraire la transaction).
Notifications Webhook avec intégrations avec Hosted Checkout
Pour les intégrations Hosted Checkout, si vous utilisez l'API Authentication (Authentification) pour l'authentification 3-D Secure, vous recevrez deux notifications Webhook, contre une si vous utilisez la fonctionnalité 3DS1.
- Une fois la transaction Payer Authentication (Authentification du payeur) terminée
- Une fois la transaction Authorization/Pay (Autorisation/Payer) terminée
La notification Webhook de la transaction Payer Authentication (Authentification du payeur) inclura uniquement les détails de l'opération d'authentification. Il ne contiendra aucune information sur le résultat de la transaction financière. La notification Webhook de la transaction Authorization/Pay (Autorisation/Payer) inclura le résultat du traitement de la transaction financière.
Configuration des notifications Webhook
Vous pouvez configurer les paramètres suivants pour les notifications Webhook dans Merchant Administration.
- URL de notification — Vous pouvez configurer dans Merchant Administration une URL de notification globale pour recevoir des notifications pour toutes les mises à jour de transaction intervenant sur cette URL. Pour remplacer l’URL globale pour une transaction donnée, indiquez l’URL dans le champ
order.notificationUrl
de votre demande de transaction. Pour les transactions suivantes, les notifications sont envoyées à l’URL figurant dans la transaction (si elle est fournie) ou à la dernière URL utilisée pour la commande. - Format API — Mastercard Gateway envoie les notifications Webhook selon le format (REST ou NVP) que vous configurez dans Merchant Administration.
Garantie de l’intégrité des notifications Webhook
Si le contenu des notifications Webhook constitue un élément stratégique pour votre entreprise, envisagez de prendre les mesures suivantes pour garantir l’intégrité des données reçues dans les notifications.
- Indiquez une URL sécurisée (https://) comme point de terminaison et
- Vérifiez la clé secrète de notification.
La clé secrète de notification est une chaîne de 32 caractères aléatoires générée par la passerelle. La clé secrète est affichée dans Merchant Administration lors de la configuration des notifications Webhook. Pour les URL sécurisées (https://) uniquement, la passerelle inclut la clé secrète dans l'en-tête Clé secrète de notification X avec le message.
Vous pouvez également effectuer une opération Retrieve Transaction (Extraire la transaction) en utilisant les identifiants qui figurent dans la notification reçue afin d’obtenir les informations modifiées.
Acceptation des notifications Webhook
La passerelle considérera l’expédition de la notification Webhook comme réussie si votre système répond à l’aide d’un message d’accusé de réception réussi contenant le code de statut HTTP 200 en 2 secondes.
La passerelle tente d’envoyer des notifications dans la même séquence selon laquelle les mises à jour des transactions se sont produites, sauf si la notification doit être réexpédiée. Cette nouvelle remise intervient lorsque la remise de la notification initiale a échoué ou lorsque le message d’accusé de réception n’est pas reçu. Si c’est le cas, la passerelle tente de remettre de nouveau les notifications jusqu’à 20 fois dans les trois jours qui suivent l’événement. Cela peut entraîner l’envoi de notifications en double à votre système. Vous pouvez utiliser les champs suivants de la notification Webhook pour gérer les notifications réexpédiées.
- L’en-tête X-Notification-Id identifie de manière unique la notification. Cet en-tête sera identique pour les transactions en double.
- L’en-tête X-Notification-Attempt indique le nombre de tentatives d’envoi de la notification effectuées.
Référence de l'API Notification URL (URL de notification) [REST][NVP]