Aller au contenu principal

Démarrage rapide

Ce guide est conçu pour les développeurs afin d'intégrer Papi à votre site ou application. Suivez ces étapes pour mettre en place un système de paiement qui fonctionne de manière fluide pour vos clients.

Prérequis

  1. Votre application est en ligne et prête à accepter les paiements.
  2. Vous disposez de votre clé API depuis le tableau de bord Papi (voir Où trouver votre clé API ci-dessous).
  3. Choisissez une URL de redirection après un paiement réussi (successUrl).
  4. Choisissez une URL de redirection après un paiement échoué (failureUrl).
  5. Choisissez une URL sur votre serveur qui recevra les notifications de paiement de Papi (notificationUrl).

Où trouver votre clé API

  1. Connectez-vous à votre tableau de bord : https://dashboard.papi.mg.
  2. En haut à droite, cliquez sur l'icône de votre avatar (photo ou initiales).
  3. Cliquez sur Boutiques dans le menu déroulant.
  4. Cliquez sur l'application que vous souhaitez utiliser.
  5. Dans le tableau de bord de l'application, ouvrez l'onglet Développeur.
  6. Sous Clé API, vous verrez votre clé (une longue chaîne de caractères).

Important : Gardez votre clé API secrète. Toute personne qui la possède peut créer des paiements en votre nom.

Vue d'ensemble du flux

Avant d'entrer dans le détail des étapes, voici comment le flux s'articule :

  1. Un client passe commande sur votre site.
  2. Vous créez un lien de paiement sécurisé via Papi.
  3. Le client est redirigé vers la page de paiement pour finaliser le paiement.
  4. Papi envoie le résultat du paiement à votre système via votre URL de notification (requête POST).
  5. Votre système vérifie la notification et met à jour le statut de la commande (succès ou échec).
  6. Le client voit le résultat sur votre site (succès ou échec).

Étape 1 : Générer un lien de paiement

Pour permettre aux clients de payer, vous devez créer un lien sécurisé qui les envoie vers une page de paiement. Ce lien contient le montant, les informations client et l'URL à laquelle Papi notifiera votre système du résultat du paiement.

Ce que vous devez faire

Envoyez une requête POST à l'endpoint suivant :

POST https://app.papi.mg/dashboard/api/payment-links

Authentification

Chaque requête doit inclure votre clé API dans les en-têtes :

Content-Type: application/json
Token: <VOTRE_CLÉ_API>

Corps de la requête

Envoyez un corps JSON avec les champs requis et optionnels. Exemple :

{
  "amount": 15000.0,
  "clientName": "Nom du client",
  "reference": "ORDER-123",
  "description": "Paiement pour la commande #123",
  "successUrl": "https://yourapp.com/payment-success",
  "failureUrl": "https://yourapp.com/payment-failure",
  "notificationUrl": "https://yourapp.com/payment-notify",
  "validDuration": 60,
  "provider": "MVOLA",
  "payerEmail": "customer@example.com",
  "payerPhone": "+261340000000",
  "testReason": "Tests internes",
  "isTestMode": false
}
Nom du champTypeRequisDescription
clientNamestringNom du client.
amountnumberMontant du paiement (>= 300).
referencestringVotre référence unique pour ce paiement.
descriptionstringDescription du paiement (max 255 caractères).
successUrlstring×URL de redirection après succès (http(s)://).
failureUrlstring×URL de redirection après échec (http(s)://).
notificationUrlstringURL qui recevra les notifications de paiement (http(s)://).
validDurationinteger×Durée de validité en minutes (>0). Par défaut : 1.
providerstring×Un parmi : MVOLA, ARTEL_MONEY, ORANGE_MONEY, BRED.
payerEmailstring×Adresse e-mail du client.
payerPhonestring×Numéro de téléphone du client (ex. +261340000000).
testReasonstring×Motif du mode test (si isTestMode=true).
isTestModeboolean×Mettre à true pour activer le mode test.

Réponse en cas de succès

Si la requête est valide, vous recevez :

{
  "data": {
    "amount": 15000.0,
    "currency": "MGA",
    "linkCreationDateTime": 1723850012,
    "linkExpirationDateTime": 1723853612,
    "paymentLink": "https://pay.papi.mg/payment/abc123",
    "clientName": "Nom du client",
    "paymentReference": "ORDER-123",
    "description": "Paiement pour la commande #123",
    "successUrl": "https://yourapp.com/payment-success",
    "failureUrl": "https://yourapp.com/payment-failure",
    "notificationUrl": "https://yourapp.com/payment-notify",
    "payerEmail": "customer@example.com",
    "payerPhone": "+261340000000",
    "notificationToken": "xyz789",
    "testReason": "Tests internes",
    "isTestMode": false
  }
}
  • paymentLink — Redirigez le client vers cette URL pour qu'il effectue le paiement.
  • notificationToken — Conservez-le pour vérifier ensuite que les notifications sont authentiques.

Réponse en cas d'erreur

En cas de problème, vous pouvez recevoir :

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Le montant est requis"
  }
}

Exemples

<?php
$apiUrl = "https://app.papi.mg/dashboard/api/payment-links";
$apiKey = "<VOTRE_CLÉ_API>";

$data = [
    "amount"          => 15000.0,
    "clientName"      => "Nom du client",
    "reference"       => "ORDER-123",
    "description"     => "Paiement pour la commande #123",
    "successUrl"      => "https://yourapp.com/payment-success",
    "failureUrl"      => "https://yourapp.com/payment-failure",
    "notificationUrl" => "https://yourapp.com/payment-notify",
    "validDuration"   => 60,
    "provider"        => "MVOLA",
    "payerEmail"      => "customer@example.com",
    "payerPhone"      => "+261340000000",
];

$options = [
    "http" => [
        "header"  => "Content-Type: application/json\r\nToken: $apiKey\r\n",
        "method"  => "POST",
        "content" => json_encode($data),
    ],
];

$context  = stream_context_create($options);
$response = file_get_contents($apiUrl, false, $context);

if ($response !== false) {
    $result = json_decode($response, true);
    if (isset($result["data"]["paymentLink"])) {
        $paymentLink       = $result["data"]["paymentLink"];
        $notificationToken = $result["data"]["notificationToken"] ?? null;
        // Stocker $notificationToken pour vérifier les notifications plus tard
        echo "Lien de paiement : $paymentLink\n";
    } else {
        echo "Erreur : " . json_encode($result["error"] ?? $result) . "\n";
    }
} else {
    echo "Échec de la génération du lien de paiement.\n";
}
?>

Étape 2 : Rediriger le client vers la page de paiement

Une fois le lien de paiement généré, le client doit finaliser le paiement via ce lien.

Ce que vous devez faire

  1. Extraire paymentLink de la réponse de l'étape 1.
  2. Rediriger le client vers cette URL (même onglet, nouvel onglet ou WebView dans une app mobile).

Applications mobiles : Utilisez une WebView ou le navigateur par défaut. Certaines plateformes réinitialisent la WebView lorsque l'app passe en arrière-plan ; gérez ce cas pour ne pas perdre l'état.

Exemples

<?php
// Après avoir obtenu $paymentLink à l'étape 1 :
header("Location: " . $paymentLink);
exit();
?>

Étape 3 : Mettre en place l'endpoint de notification

Après que le client a terminé le paiement sur la page Papi, Papi envoie une requête POST à votre notificationUrl pour informer votre système du résultat.

Ce que vous devez faire

  1. Créer un endpoint qui accepte les requêtes POST et lit le corps JSON (l'URL que vous avez fournie comme notificationUrl à l'étape 1).
  2. Dans ce script, vérifier la notification puis mettre à jour votre système (ex. marquer la commande comme payée ou échouée).

Exemple de payload de notification

Papi envoie un corps JSON du type :

{
  "paymentStatus": "SUCCESS",
  "paymentMethod": "MVOLA",
  "currency": "MGA",
  "amount": 15000,
  "fee": 500,
  "clientName": "Nom du client",
  "description": "Paiement pour la commande #123",
  "merchantPaymentReference": "MERCHANT-0001",
  "paymentReference": "ORDER-123",
  "notificationToken": "xyz789",
  "message": "Paiement effectué avec succès.",
  "payerEmail": "customer@example.com",
  "payerPhone": "+261340000000"
}
Nom du champTypeDescription
paymentStatusstringSUCCESS, PENDING ou FAILED.
paymentMethodstringMéthode utilisée (ex. MVOLA).
currencystringCode devise.
amountintegerMontant payé.
feeintegerFrais de transaction.
clientNamestringNom du client.
descriptionstringVotre description.
merchantPaymentReferencestringRéférence du système de paiement.
paymentReferencestringVotre référence (identique à l'étape 1).
notificationTokenstringPermet de vérifier l'authenticité.
messagestringDétails supplémentaires.
payerEmailstringE-mail du client.
payerPhonestringTéléphone du client.

Comment vérifier la notification

  1. Vérifier que paymentReference correspond à la référence envoyée lors de la création du lien de paiement.
  2. Vérifier que notificationToken correspond au token reçu dans la réponse de l'étape 1.

Si les deux correspondent, considérez la notification comme authentique et mettez à jour vos enregistrements.

Exemple d'endpoint de notification en PHP

<?php
// payment-notify.php (ou le chemin correspondant à votre notificationUrl)

$data = json_decode(file_get_contents("php://input"), true);
if (!$data) {
    http_response_code(400);
    exit();
}

$paymentReference = $data["paymentReference"] ?? "";
$notificationToken = $data["notificationToken"] ?? "";
$paymentStatus = $data["paymentStatus"] ?? "";
$amount = $data["amount"] ?? 0;

// Vérification : comparer avec la référence et le notificationToken stockés à la création du lien
$expectedToken = "xyz789";     // Récupérer le token stocké à l'étape 1 pour ce paiement
$expectedReference = "ORDER-123"; // Ou depuis votre base pour cette commande

if ($paymentReference !== $expectedReference || $notificationToken !== $expectedToken) {
    http_response_code(403);
    exit();
}

if ($paymentStatus === "SUCCESS") {
    file_put_contents("log.txt", "Paiement $paymentReference : SUCCÈS (montant : $amount)\n", FILE_APPEND);
    // Mettre à jour votre base pour marquer la commande comme payée
} elseif ($paymentStatus === "FAILED") {
    file_put_contents("log.txt", "Paiement $paymentReference : ÉCHEC\n", FILE_APPEND);
    // Gérer l'échec (ex. notifier le client)
} else {
    // PENDING ou autre
    file_put_contents("log.txt", "Paiement $paymentReference : $paymentStatus\n", FILE_APPEND);
}

http_response_code(200); // Indiquer à Papi que la notification a été reçue
?>

Étape 4 : Créer les pages de résultat du paiement

À la fin du processus de paiement, Papi affiche un message de succès ou d'échec à l'utilisateur, puis le redirige vers les URLs fournies à l'étape 1 (successUrl et failureUrl).

Ce que vous devez faire

Option 1 : Utiliser une seule URL pour le succès et l'échec (ex. retour à l'accueil ou à la page de détail de commande).

Option 2 : Utiliser deux pages distinctes :

  • Une page pour les paiements réussis, à l'URL définie comme successUrl (ex. prochaines étapes, livraison).
  • Une page pour les paiements échoués, à l'URL définie comme failureUrl (ex. « Paiement échoué », « Réessayer » ou contacter le support).

Mode test

Pour tester votre intégration :

  1. isTestMode=true — Marque la transaction comme test (attention : selon la configuration, des mouvements réels peuvent tout de même avoir lieu).
  2. Mode test de l'application (cartes uniquement) — Dans le tableau de bord, activez le mode test dans les paramètres de l'application. Vous pouvez utiliser cette carte de test :
    • Numéro : 4000 0000 0000 5126
    • Date d'expiration : 01/2028
    • CVV : 123

Remarque : Le mobile money ne permet pas de transactions de test non réelles.