VANILLA PAY INTEGRATION TECHNIQUE – NOVEMBRE 2018

INTEGRATION DE VANILLA PAY DANS VOTRE SITE WEB

Version de la plateforme VANILLA PAY : 2.0

Nécessite l’équivalent de la librairie : phpseclib pour le cryptage/décryptage ou une librairie contenant le TripleDES
(3DES).
Pour le Triple DES, voici les paramètres importantes :
- Mode: CBC
- IV : "\x00\x00\x00\x00\x00\x00\x00\x00"

Avant tout, vous devez déjà être enregistré auprès de la plateforme VANILLA PAY ( https://pro.ariarynet.com/ ) et
disposer des paramètres suivants :

- votre clé de sécurité privée, qu’il faut garder précieusement.

- votre clé de sécurité publique, qu’il faut garder précieusement.

- votre client_Id et votre client_secret (à créer une seule fois sur la plateforme lors de l’enregistrement de votre site
web).

Figure 1: Page d'inscription pour un compte pro

Page 1 sur 5
VANILLA PAY INTEGRATION TECHNIQUE – NOVEMBRE 2018

Figure 2: Clés d'accès

Figure 3: informations sur le site et clés

Page 2 sur 5
VANILLA PAY INTEGRATION TECHNIQUE – NOVEMBRE 2018
A titre d’informations :

• Lien vers le site : lien vers le site sur lequel le module de paiement est installé. Si vous utilisez une
application, veuillez mettre un lien vers le site vitrine de l’entreprise.
• Lien de retour : lien de la page vers laquelle votre client sera redirigé après avoir effectué son paiement (ex :
page contenant l’historique des transactions, page affichant la facture, …)
• Lien de notification : lien appelé par le serveur de Vanilla Pay pour vous notifier que le paiement a bien été
effectué
• Lien en cas d’erreur : lien appelé par Vanilla Pay en cas d’erreur de paiement
• Adresse IP : adresse IP de votre serveur

Par la suite, une session de paiement se présente comme suit :

Votre Site web (module) Plateforme VANILLA PAY

1. Initie une transaction Infos de la transaction
2. {id} Retourne un {id} unique

3. Redirection vers la {id} Affiche la page et effectue le

page de paiement paiement,
Notifie votre site web de
l’exécution du paiement et met
URL Notification ({infos sur à jour l’affichage écran
la transaction})
4. Traite le résultat de la
transaction en interne

Ces appels webservice s’effectuent de manière automatique entre votre site web et la plateforme VANILLA PAY et
s’exécute de façon transparente vis-à-vis du client cyberacheteur.

Tous ces échanges sont cryptés. A chaque appel webservice, votre site web doit crypter les paramètres avec votre
clé publique. Chaque réponse envoyée par la plateforme VANILLA PAY doit être décryptée avec votre clé privée.

Le décryptage utilise les fonctions de la librairie phpseclib.

Pour une session de paiement en ligne, il faut protéger l’accès par un jeton (token).

Page 3 sur 5
VANILLA PAY INTEGRATION TECHNIQUE – NOVEMBRE 2018
Demande d’accès (token)
Le jeton ou token permettra à votre site web d’accéder aux fonctionnalités de la plateforme de manière sécurisé.

Pour avoir le jeton, il faut que le site envoie une requête « GET » à l’url

https://pro.ariarynet.com/oauth/v2/token

Dans cette requête, il faut envoyer les paramètres suivant :

• ‘client_id’ et ‘client_secret’. Les valeurs sont récupérées sur la plateforme.

• ‘grant_type‘ : ‘client_credentials’ (tel quel)

En retour, la requête envoie le jeton (token). Ex : « MzJmNDc3M2VjMmQzN » pour toute la suite de ce document.

Ce token est dynamique donc a une durée de vie limitée sur la plateforme, juste pour réaliser un paiement en ligne.
Il faut lancer cette requête à chaque nouveau paiement.

Paiement
Toutes les communications entre la plateforme et votre site web seront cryptées. Après inscription (à l’ouverture de
votre compte sur VANILLA PAY), chaque client reçoit deux clés : clé publique (pour crypter) et clé privée (pour
décrypter).

Pour accéder à une fonctionnalité de paiement, il faut envoyer une requête « POST » qui contiendra deux
paramètres :

• ‘site_url’ : le lien du site fourni lors de l’inscription (ex : « http://www.moravidy.com »), non crypté.
• ‘params’ : qui contient tous les paramètres requis pour la fonction demandée. Son contenu doit d’abord être
encodé en json puis crypté avec la clé publique.

Le jeton d’identification (token) doit être obligatoirement mis en header de la requête comme ceci :
Authorization: Bearer MzJmNDc3M2VjMmQzN

Initialisation du paiement
Avant d’effectuer un paiement, votre site web doit afficher une page de récapitulation. Cette page affiche au client
cyberacheteur, un résumé complet de ce qu’il va vous payer, et un bouton « Payer avec VANILLA PAY ».

Pour initialiser un paiement sur la plateforme, il faut envoyer une requête « POST » à l’url

https://pro.ariarynet.com/api/paiements

Avec les paramètres suivants :

• ‘unitemonetaire’ (ex : « Ar »)
• ‘adresseip’ :l’adresse IP du client cyberacheteur qui va faire le paiement en ligne
• ‘idpanier’ : l’identifiant de l’élément à payer
• ‘montant’ : le montant total à payer
• ‘nom’ : le nom du client cyberacheteur
• ‘email’ : l’adresse email du client cyberacheteur
• ‘reference’ : la référence de paiement pour votre gestion interne

Page 4 sur 5
VANILLA PAY INTEGRATION TECHNIQUE – NOVEMBRE 2018
A la fin de cette requête, votre site web recevra l’identifiant du paiement (« {id} ») qu’il faudra encore décrypter avec
votre clé privée.

Cette requête « initialisation du paiement » est à envoyer avant de l’affichage de la page de récapitulation.

Dans cette page, le bouton « Payer avec VANILLA PAY » redirige le client cyberacheteur vers la plateforme de
paiement en ligne.

L’url du paiement est

https://moncompte.ariarynet.com/paiement/{id} (pour les paiements par compte Vanilla Pay)

https://moncompte.ariarynet.com/payer/{id} (pour les paiements par mobile money direct)

PS : Si vous voulez mettre sur votre site directement les boutons correspondant à chaque mobile money et éviter par
cela de passer par la page de choix de moyen de paiement ; alors, vous pouvez appeler ces liens pour chaque
paiement :

- Vanilla Pay : https://moncompte.ariarynet.com/redirect?paiement={id}&ariary=true

- Airtel Money : https://moncompte.ariarynet.com/redirect?paiement={id}&airtel=true
- MVola : https://moncompte.ariarynet.com/redirect?paiement={id}&mvola=true
- Orange Money : https://moncompte.ariarynet.com/redirect?paiement={id}&orange=true

Il faut remplacer le « {id} » par l’identifiant du paiement décrypté (en clair)

Résultat du paiement
Lorsque le paiement a été effectué par le client cyberacheteur, la plateforme VANILLA PAY signalera votre site web
via l’url de notification fournis lors de votre inscription que la transaction a bien été effectuée.

Le résultat du paiement, envoyé (GET) par la plateforme VANILLA PAY, est un objet encodé en json. Cet objet est
toujours crypté. Pour rappel, il faut décrypter avec votre clé privée.

Il contient comme attribut :

• idpanier
• montant
• ref_int (la référence que vous avez fourni)
• resultat (‘success’ si la transaction a réussi)
• nom (celui de l’acheteur si il l’a fourni)
• date
• ref_arn (référence du paiement chez Vanilla Pay)

Modules
Si votre projet est en Symfony, CodeIgniter, WooCommerce, Odoo, NodeJS, Ruby On Rails nous avons déjà
développé des modules pour vous disponible dans :
https://drive.google.com/drive/folders/1kVZtSQ_qN56RY8wp39LN7tPx_huIcDis?usp=sharing .
Sinon, vous pouvez développer seul ou avec nos développeurs le module correspondant à votre langage.

Page 5 sur 5