Authentification
Toutes les requêtes doivent être authentifiées avec votre clé API.
Utilisez votre clé API dans l'en-tête (header) pour vous authentifier. XO-API-KEY.
Header requis
| Header | Valeur | Requis |
|---|---|---|
| XO-API-KEY | Votre clé API secrète | Oui |
| Content-Type | application/json | Oui |
| Accept | application/json | Oui |
XO-API-KEYOuiVotre clé API secrète
Content-TypeOuiapplication/json
AcceptOuiapplication/json
Exemple de requête cURL
cURL
curl -X POST https://api.openpay-cg.com/v1/transaction/payment \
-H "XO-API-KEY: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-d '{
"amount": "10000",
"payment_phone_number": "242061234567",
"provider": "MTN"
}'Sécurité
Important
Gardez votre clé API secrète et ne l'exposez jamais côté client. Utilisez-la uniquement dans vos requêtes serveur (backend). Ne la commitez jamais dans un dépôt Git public.
Stockez vos clés dans des variables d'environnement
Ex : process.env.OPENPAY_API_KEY
Effectuez tous les appels API depuis votre serveur backend
Jamais directement depuis le navigateur