# Webhooks
# Présentation
Les webhooks sont des notifications déclenchées par des événements système.
Lorsqu'un événement spécifique se produit, Xsolla envoie à votre application
une requête HTTP, généralement sous la forme d'une requête POST au format JSON,
contenant les données de l'événement.
Exemples d'événement :
- interaction de l'utilisateur avec le catalogue des objets ;
- paiement ou annulation d'une commande.
Lorsqu'un événement se produit, Xsolla envoie une notification à votre système
via un webhook. Vous pouvez ensuite effectuer des actions telles que :
- recharger le solde de l'utilisateur ;
- effectuer un remboursement de paiement ;
- créditer des objets au compte de l'utilisateur ou en débiter ;
- commencer à fournir un abonnement ;
- bloquer un utilisateur en cas de soupçon de fraude.
Exemple de flux de travail d'un webhook de traitement de paiement :
Note
En fonction de la solution utilisée et du type d'intégration, l'ensemble des webhooks et la séquence des interactions peuvent différer de l'exemple fourni.
Guide vidéo pour l'intégration des webhooks Xsolla :
Paramètres des webhooks lors de l'interaction avec les produits et solutions Xsolla :
| Produit/Solution |
Obligatoire/Facultatif |
À quoi servent les webhooks ? |
| Payments |
Obligatoire |
- Validation utilisateur.
- Réception d'informations détaillées sur la transaction en cas de paiement réussi ou de remboursement de paiement.
- Octroi des objets achetés à l'utilisateur et déduction de ceux-ci en cas d'annulation de la commande.
|
| In-Game Store |
Obligatoire |
- Validation utilisateur.
- Réception d'informations détaillées sur la transaction en cas de paiement réussi ou de remboursement de paiement.
- Octroi des objets achetés à l'utilisateur et déduction de ceux-ci en cas d'annulation de la commande.
|
| Game Sales |
Facultatif |
Pour la vente de clés de jeu, la validation utilisateur et le crédit des objets ne sont pas nécessaires. Connectez des webhooks si vous souhaitez recevoir des informations sur des événements tels que le paiement ou l'annulation de commandes.
Assurez-vous de traiter tous les webhooks entrants requis.
|
| Subscriptions |
Facultatif |
Réception d'informations sur la création, la mise à jour ou l'annulation d'abonnements. Vous pouvez également demander des informations via API.
|
| Web Shop |
Obligatoire |
- Validation utilisateur.
- Réception d'informations détaillées sur la transaction en cas de paiement réussi ou de remboursement de paiement.
- Octroi des objets achetés à l'utilisateur et déduction de ceux-ci en cas d'annulation de la commande.
- Authentification utilisateur, si vous utilisez l'authentification par ID utilisateur. Vous pouvez également utiliser l'authentification utilisateur via Xsolla Login.
|
| Digital Distribution Hub |
Obligatoire |
- Validation utilisateur.
- Liaison de l'ID de transaction côté Xsolla à l'ID de transaction de votre système.
- Transfert de paramètres de transaction supplémentaires dans la commande.
- Octroi des objets achetés à l'utilisateur et déduction de ceux-ci en cas d'annulation de la commande.
Reportez-vous à la documentation pour obtenir plus d'informations sur la configuration des webhooks pour Digital Distribution Hub.
|
| Login |
Facultatif |
Réception d'informations sur les événements :
- enregistrement/autorisation d'utilisateur
- confirmation d'adresse e-mail d'utilisateur
- liaison du compte de réseau social de l'utilisateur
Reportez-vous à la documentation Login pour des informations détaillées sur la configuration des webhooks.
|
# Liste des webhooks requis
Si vous utilisez des produits et des solutions nécessitant de travailler avec
des webhooks, activez et testez ces webhooks dans votre Compte éditeur, puis configurez leur
traitement. Lorsque des événements spécifiques se produisent, les webhooks
sont envoyés de manière séquentielle. Assurez-vous de traiter tous les webhooks
requis, sinon les suivants ne seront pas envoyés. La liste des webhooks requis
est présentée ci-dessous.
## In-Game Store et Payments
Deux options d'envoi de webhook sont configurées côté Xsolla lors de l'achat et
du retour de biens sur le site : les informations sur les données de paiement
et de transaction, ainsi que celles sur les biens achetés, peuvent être
envoyées séparément ou être combinées dans un seul webhook.
Réception d'informations dans des webhooks combinés :
Si vous avez enregistré un Compte
éditeur après le 22 janvier 2025, vous recevez toutes les informations dans
les webhooks Paiement de
commande réussi (`order_paid`) et Annulation de commande (`order_canceled`). Dans ce cas, vous
n'avez pas besoin de traiter les webhooks Paiement (`payment`) et Remboursement (`refund`).
Réception d'informations dans des webhooks distincts :
Si vous avez enregistré un Compte
éditeur au plus tard le 22 janvier 2025, vous recevez les webhooks suivants
:
- Paiement (`payment`) et Remboursement (`refund`) avec des
informations sur les données de paiement et de transaction.
- Paiement de
commande réussi (`order_paid`) et Annulation de commande (`order_canceled`) avec des
informations sur les objets achetés.
Vous devez traiter tous les webhooks entrants. Pour passer à la nouvelle option
de réception des webhooks combinés, contactez vos responsables de la réussite
client ou envoyez un e-mail à csm@xsolla.com.
Pour assurer le fonctionnement complet du magasin en jeu et de la gestion des
paiements, il est nécessaire d'implémenter le traitement des principaux
webhooks.
Si vous recevez des webhooks combinés :
| Nom et type du webhook |
Description |
Validation utilisateur > Validation utilisateur (user_validation) |
Est envoyé à différentes étapes du processus de paiement pour s'assurer que l'utilisateur est enregistré dans le jeu. |
Services de jeux > Webhooks combinés > Paiement de commande réussi (order_paid) |
Il contient les données du paiement et de la transaction ainsi que des informations sur les biens achetés. Utilisez les données du webhook pour octroyer les objets à l'utilisateur. |
Services de jeux > Webhooks combinés > Annulation de commande (order_canceled) |
Il contient les données du paiement annulé et de la transaction ainsi que des informations sur les biens achetés. Utilisez les données du webhook pour retirer les objets achetés. |
Si vous recevez des webhooks distincts :
| Nom et type du webhook |
Description |
Validation utilisateur > Validation utilisateur (user_validation) |
Est envoyé à différentes étapes du processus de paiement pour s'assurer que l'utilisateur est enregistré dans le jeu. |
Payments > Paiement (payment) |
Il contient les données du paiement et de la transaction. |
Services de jeux > Webhooks distincts > Paiement de commande réussi (order_paid) |
Il contient des informations sur les biens achetés. Utilisez les données du webhook pour octroyer les objets à l'utilisateur. |
Payments > Remboursement (refund ) |
Il contient les données du paiement et de la transaction. |
Services de jeux > Webhooks distincts > Annulation de commande (order_canceled) |
Il contient des informations sur les biens achetés et l'ID de la transaction annulée. Utilisez les données du webhook pour retirer les objets achetés. |
Si la personnalisation du catalogue des objets
est implémentée du côté de votre application, configurez le traitement du
webhook Personnalisation du catalogue côté partenaire.
## Subscriptions
Pour gérer les plans d'abonnement de manière automatique, il est nécessaire
d'implémenter le traitement des principaux webhooks :
- Validation utilisateur
(`user_validation`) — envoyé à différentes étapes du processus de paiement pour
s'assurer que l'utilisateur est bel et bien enregistré dans le jeu.
- Paiement (`payment`) — envoyé
lorsqu'une commande est payée et contient les données de paiement ainsi que les
détails de la transaction.
- Abonnement créé
(`create_subscription`) — envoyé lorsqu'un webhook Paiement est traité avec succès ou
lorsque l'utilisateur achète un abonnement avec une période d'essai. Il
contient les détails de l'abonnement acheté ainsi que les données de
l'utilisateur. Utilisez les données du webhook pour ajouter l'abonnement à
l'utilisateur.
- Abonnement mis à jour
(`update_subscription`) — envoyé lorsqu'un abonnement est renouvelé ou modifié,
lorsqu'un webhook Paiement
est traité avec succès. Il contient les détails de l'abonnement acheté et les
données de l'utilisateur. Utilisez les données du webhook pour prolonger
l'abonnement de l'utilisateur ou modifier les paramètres de l'abonnement.
- Remboursement (`refund`) — envoyé
lorsqu'une commande est annulée et contient les données du paiement annulé
ainsi que les détails de la transaction.
- Abonnement annulé
(`cancel_subscription`) — envoyé lorsqu'un webhook Remboursement est traité avec succès ou
lorsque l'abonnement est annulé pour une autre raison. Il contient des
informations sur l'abonnement et les données de l'utilisateur. Utilisez les
données du webhook pour déduire les abonnements achetés de l'utilisateur.
# Configurer les webhooks dans le Compte éditeur
## Paramètres généraux
Pour activer la réception des webhooks :
1. Dans le projet dans le Compte éditeur, accédez à la section Paramètres du
projet > Webhooks.
2. Dans le champ Webhook server, spécifiez l'URL du serveur où vous
souhaitez recevoir des webhooks au format `https://example.com`. Vous pouvez
également indiquer l'URL que vous trouvez dans un outil de test de webhooks.
Attention
Le protocole HTTPS est utilisé pour transférer les données ; le protocole HTTP n'est pas pris en charge.
3. Une clé secrète pour signer les webhooks du projet est générée par défaut. Si
vous souhaitez générer une nouvelle clé secrète, cliquez sur l'icône
d'actualisation.
4. Cliquez sur Enable webhooks.
Note
Pour tester les webhooks, sélectionnez n'importe quel site Web dédié, tel que webhook.site, ou une plateforme, telle que ngrok.
Remarque
Il est impossible d'envoyer simultanément des webhooks à différentes URL. Une approche consiste à spécifier d'abord une URL pour les tests dans le Compte éditeur, puis à la remplacer par l'URL réelle.
Pour désactiver la réception de webhooks :
1. Dans le projet dans le Compte éditeur, accédez à la section Paramètres du
projet > Webhooks.
2. Cliquez sur Disable webhooks.
## Paramètres avancés
Pour les webhooks de la section Payments and Store, des paramètres
avancés sont disponibles. Ils apparaîtront automatiquement sous le bloc General settings après que vous aurez cliqué sur le bouton Get
webhooks.
Note
Si les paramètres avancés ne s'affichent pas, assurez-vous que la réception de webhook est connectée dans les paramètres généraux et que vous êtes sur l'onglet Testing > Payments and Store.
Dans cette section, vous pouvez configurer la réception d'informations
supplémentaires dans les webhooks. Pour ce faire, réglez les bascules
correspondantes en position active. La ligne de chaque autorisation indique les
webhooks qui seront affectés par la modification des paramètres.
| Bascule |
Description |
| Afficher infos sur le compte de paiement enregistré |
Les informations relatives au mode de paiement enregistré sont passées à l'objet personnalisé payment_account. |
| Afficher infos sur transactions effectuées via modes de paiement enregistrés |
Les informations sont passées dans les paramètres personnalisés suivants du webhook : saved_payment_method:0 — le mode de paiement enregistré n'a pas été utilisé ;1 — le mode de paiement a été enregistré lors du paiement en cours ;2 — le mode de paiement précédemment enregistré est utilisé.
payment_type:1 — paiement unique ;2 — paiement récurrent.
|
| Ajouter l'objet de la commande au webhook |
Les informations relatives à la commande sont passées dans l'objet order du webhook Paiement. |
| Envoyer paramètres utilisateur nécessaires seulement sans données sensibles |
Seules les informations suivantes sur l'utilisateur sont passées dans le webhook : |
| Envoyer paramètres personnalisés |
Les informations relatives aux paramètres du jeton personnalisé sont passées dans le webhook. |
| Afficher BIN et suffixe de carte |
Les informations suivantes sur le numéro de la carte bancaire sont passées dans le webhook : - les 6 premiers chiffres du paramètre
card_bin ; - les 4 derniers chiffres du
card_suffix.
|
| Afficher marque de carte |
La marque de la carte utilisée pour effectuer le paiement. Par exemple, Mastercard ou Visa. |
# Tester les webhooks dans le Compte éditeur
Tester les webhooks permet de s'assurer de la bonne configuration du projet,
tant de votre côté que du côté de Xsolla.
Si les webhooks sont configurés avec succès, une section de test des webhooks
s'affiche sous celle de configuration des webhooks.
La section de test dans le Compte éditeur varie en fonction de l'option de
réception du webhook.
Si vous recevez des webhooks combinés :
Si vous recevez des webhooks distincts :
Note
Si un avertissement indiquant que le test a échoué apparaît dans la section de test, vérifiez les paramètres de réponse du webhook dans votre écouteur webhook. Les raisons des erreurs dans les tests sont indiquées dans les résultats.
Exemple :
Vous utilisez le site spécialisé webhook.site pour effectuer des tests.
Une erreur s'affiche dans la section Testing response to invalid signature.
Cela se produit parce que Xsolla envoie un webhook avec une signature incorrecte et s'attend à ce que votre gestionnaire réponde avec un code HTTP 4xx spécifiant le code d'erreur INVALID_SIGNATURE.
webhook.site renvoie un code HTTP 200 en réponse à tous les webhooks, y compris à ceux avec une signature incorrecte. Le code HTTP 4xx attendu ne pouvant pas être obtenu, une erreur apparaît dans le résultat du test.
Le processus de test du scénario avec des webhooks combinés est décrit ci-
dessous.
## Payments and Store
Dans l'onglet Payments and Store, vous pouvez tester les webhooks
suivants :
- Validation utilisateur
(`user_validation`) ;
- Paiement de commande
réussi (`order_paid`) ;
- Annulation de commande
(`order_canceled`).
Pour tester :
1. Dans la section de test des webhooks, accédez à l'onglet Payments and
Store.
2. Dans le menu déroulant, sélectionnez le type d'objet. Si l'objet du type
sélectionné n'est pas configuré dans le Compte éditeur, cliquez sur :
* Connect — si le module contenant des objets de ce type n'est pas
connecté ;
* Configure — si vous avez connecté le module précédemment, mais n'avez
pas encore terminé la configuration.
En cliquant sur le bouton, vous serez
redirigé vers la section correspondante du Compte éditeur selon le type d'objet
sélectionné. Après avoir créé l'objet, revenez à la section de test des
webhooks et passez à l'étape suivante.
3. Remplissez les champs nécessaires : - Sélectionnez l'UGS du
bien dans la liste déroulante et indiquez le montant. Pour choisir plusieurs
biens du même type, cliquez sur + et ajoutez-les sur une nouvelle ligne
;
- ID utilisateur — lors des tests, utilisez n'importe quelle
combinaison de lettres et de chiffres.
- ID utilisateur public —
ID connu de l'utilisateur, par exemple, une adresse e-mail ou un pseudo. Ce
champ s'affiche si l'ID utilisateur public est activé dans votre projet dans
Pay Station > Paramètres ;
- Entrez n'importe quelle valeur
dans le champ ID de commande Xsolla ;
- ID de facture
Xsolla — ID de la transaction côté Xsolla. Lors des tests, utilisez
n'importe quelle valeur numérique ;
- ID de facture — ID de la
transaction du côté de votre jeu. Lors des tests, utilisez n'importe quelle
combinaison de lettres et de chiffres. Ce n'est pas un paramètre obligatoire
pour un paiement réussi, mais vous pouvez le passer pour lier l'ID de la
transaction de votre côté à l'ID de la transaction côté Xsolla ;
- Montant — montant du paiement. Lors des tests, utilisez n'importe
quelle valeur numérique ;
- Devise — sélectionnez une devise dans
la liste déroulante.
4. Cliquez sur Tester les webhooks.
Les webhooks Validation
urilisateur, Paiement de commande réussi et Annulation de commande avec les données spécifiées sont
envoyés à l'URL fournie. Les résultats du test de chaque type de webhook sont
affichés sous le bouton Tester les webhooks.
Si l'ID utilisateur public est activé dans votre projet, les résultats de la
vérification de la recherche utilisateur seront également visibles.
Il est nécessaire de configurer le traitement des deux scénarios pour chaque
webhook : un scénario réussi et un scénario avec une erreur.
## Subscriptions
Dans l'onglet Subscriptions, vous pouvez tester les webhooks suivants :
- Validation utilisateur
(`user_validation`) ;
- Paiement (`payment`).
Note
Dans le Compte éditeur, vous ne pouvez tester que les webhooks basiques : Validation utilisateur et Paiement. Pour tester d'autres types de webhooks, accédez à :
Pour tester : - Dans la section de test, accédez à l'onglet
Subscriptions.
- Remplissez les champs nécessaires :
- ID utilisateur — lors des tests, utilisez n'importe quelle
combinaison de lettres et de chiffres ;
- ID de facture Xsolla —
ID de transaction côté Xsolla. Lors des tests, utilisez n'importe quelle valeur
numérique ;
- ID utilisateur public — ID connu de l'utilisateur,
par exemple, une adresse e-mail ou un pseudo. Ce champ s'affiche si l'ID
utilisateur public est activé dans votre projet dans la section Pay Station
> Paramètres > Paramètres supplémentaires ;
- Devise —
sélectionnez une devise dans la liste déroulante ;
- ID de plan —
un plan d'abonnement. Choisissez un plan dans la liste déroulante ;
- Produit d'abonnement — choisissez un produit dans la liste
déroulante (facultatif) ;
- Montant — montant du paiement. Lors
des tests, utilisez n'importe quelle valeur numérique ;
- ID de
facture — ID de transaction du côté de votre jeu. Lors des tests, n'importe
quelle combinaison de lettres et de chiffres est admissible. Ce paramètre n'est
pas nécessaire pour un paiement réussi, mais vous pouvez le passer pour lier
l'ID de transaction de votre côté à l'ID de transaction côté Xsolla ;
- Période d'essai — pour tester l'acha
t d'un abonnement sans période d'essai ou le renouvellement d'un abonnement, spécifiez la valeur
0.
- Cliquez sur Tester les webhooks.
Vous recevrez des webhooks avec des données remplies à l'URL spécifiée. Les
résultats des tests de chaque webhook, pour un scénario réussi et un scénario
avec une erreur, sont affichés sous le bouton Test webhooks.
# Écouteur webhook
L'écouteur webhook est un code de programme qui permet de recevoir des webhooks
entrants à une adresse URL spécifiée, de générer une signature et d'envoyer une réponse au serveur webhook de Xsolla.
Du côté de votre application, implémentez la réception des webhooks envoyés
depuis les adresses IP suivantes :
- `185.30.20.0/24`
- `185.30.21.0/24`
- `185.30.22.0/24`
- `185.30.23.0/24`
- `34.102.38.178`
- `34.94.43.207`
- `35.236.73.234`
- `34.94.69.44`
- `34.102.22.197`
Si vous avez intégré le produit Login, ajoutez
également le traitement des webhooks envoyés depuis les adresses IP suivantes :
- `34.94.0.85`
- `34.94.14.95`
- `34.94.25.33`
- `34.94.115.185`
- `34.94.154.26`
- `34.94.173.132`
- `34.102.48.30`
- `35.235.99.248`
- `35.236.32.131`
- `35.236.35.100`
- `35.236.117.164`
Restrictions :
- La base de données de votre application ne doit pas contenir plusieurs
transactions réussies avec le même ID.
- Si l'écouteur reçoit un webhook avec un ID qui existe déjà dans la base de
données, renvoyez le résultat précédent du traitement de cette transaction. Il
est déconseillé de créditer l'utilisateur pour un achat déjà effectué et de
créer des enregistrements en double dans la base de données.
## Génération de la signature
Pour garantir la sécurité de la transmission des données, vérifiez que le
webhook provient bien du serveur Xsolla et qu’il n’a pas été altéré pendant le
transport. Pour ce faire, générez votre propre signature sur la base de la
charge utile du corps de la requête et comparez-la à celle fournie dans l’en-
tête `authorization` de la requête entrante. Si les deux signatures
correspondent, le webhook est authentique et peut être traité en toute sécurité.
Étapes de vérification :
1. Récupérez la signature depuis l’en-tête `authorization` de la requête webhook
entrante. Le format de cet en-tête est : `Signature `.
2. Récupérez le corps de la requête webhook au format JSON. Remarque
Utilisez la charge utile JSON
exactement telle qu’elle est reçue. Ne la parsez ni ne la réencodez, car cela
modifierait son formatage et entraînerait l’échec de la vérification de la
signature.
- Concaténez la charge utile JSON avec la clé secrète de votre projet, en
ajoutant cette dernière à la fin de la chaîne.
- Appliquez la fonction
de hachage cryptographique SHA-1 à la chaîne obtenue. Le résultat sera une
chaîne hexadécimale en minuscules.
4. Comparez la signature que vous avez générée avec celle fournie dans l’en-tête
`authorization`. Si elles correspondent, le webhook est authentique.
Voici des exemples d’implémentation de la génération de signatures pour les
langages suivants : C#, C++, Go, PHP et Node.js.
### Exemple de webhook (HTTP) :
```http
POST /your_uri HTTP/1.1
host: your.host
accept: application/json
content-type: application/json
content-length: 165
authorization: Signature 52eac2713985e212351610d008e7e14fae46f902
{
"notification_type":"user_validation",
"user":{
"ip":"127.0.0.1",
"phone":"18777976552",
"email":"email@example.com",
"id":1234567,
"name":"Xsolla User",
"country":"US"
}
}
```
### Exemple de webhook (curl) :
```bash
curl -v 'https://your.hostname/your/uri' \
-X POST \
-H 'authorization: Signature 52eac2713985e212351610d008e7e14fae46f902' \
-d '{
"notification_type":
"user_validation",
"user":
{
"ip": "127.0.0.1",
"phone": "18777976552",
"email": "email@example.com",
"id": 1234567,
"name": "Xsolla User",
"country": "US"
}
}'
```
### Exemple d'implémentation de la génération de signatures en C# (exemple général) :
Note
Ce code fonctionne avec .NET Framework 4.0 et versions ultérieures, .NET Core et d'autres versions récentes de .NET. La vérification des signatures utilise ConstantTimeEquals pour une comparaison en temps constant, réduisant le risque d'attaques temporelles.
```csharp
using System;
using System.Security.Cryptography;
using System.Text;
public static class XsollaWebhookSignature
{
public static string ComputeSha1(string jsonBody, string secretKey)
{
// Concatenation of the JSON from the request body and the project's secret key
string dataToSign = jsonBody + secretKey;
using (SHA1 sha1 = SHA1.Create())
{
byte[] hashBytes = sha1.ComputeHash(Encoding.UTF8.GetBytes(dataToSign));
// Convert hash bytes to lowercase hexadecimal string
var hexString = new StringBuilder(hashBytes.Length * 2);
foreach (byte b in hashBytes)
{
hexString.Append(b.ToString("x2"));
}
return hexString.ToString();
}
}
public static bool VerifySignature(string jsonBody, string secretKey, string receivedSignature)
{
string computedSignature = ComputeSha1(jsonBody, secretKey);
string receivedSignatureLower = receivedSignature.ToLower();
// Use constant-time comparison to prevent timing attacks
return ConstantTimeEquals(computedSignature, receivedSignatureLower);
}
private static bool ConstantTimeEquals(string a, string b)
{
if (a.Length != b.Length)
{
return false;
}
int result = 0;
for (int i = 0; i < a.Length; i++)
{
result |= a[i] ^ b[i];
}
return result == 0;
}
}
```
### Exemple C# d'implémentation de la génération de signatures (.NET 5.0 et versions supérieures) :
Note
La méthode Convert.ToHexString nécessite .NET 5.0 ou ultérieure.
Avec .NET 7.0 ou ultérieure, vous pouvez aussi utiliser la méthode
CryptographicOperations.FixedTimeEquals à la place de
ConstantTimeEquals.
```csharp
// For .NET 5.0 and later, you can use the more concise Convert.ToHexString method:
using System;
using System.Security.Cryptography;
using System.Text;
public static class XsollaWebhookSignature
{
public static string ComputeSha1(string jsonBody, string secretKey)
{
string dataToSign = jsonBody + secretKey;
using var sha1 = SHA1.Create();
byte[] hashBytes = sha1.ComputeHash(Encoding.UTF8.GetBytes(dataToSign));
return Convert.ToHexString(hashBytes).ToLower();
}
public static bool VerifySignature(string jsonBody, string secretKey, string receivedSignature)
{
string computedSignature = ComputeSha1(jsonBody, secretKey);
string receivedSignatureLower = receivedSignature.ToLower();
// Use constant-time comparison to prevent timing attacks
return ConstantTimeEquals(computedSignature, receivedSignatureLower);
}
private static bool ConstantTimeEquals(string a, string b)
{
if (a.Length != b.Length)
{
return false;
}
int result = 0;
for (int i = 0; i < a.Length; i++)
{
result |= a[i] ^ b[i];
}
return result == 0;
}
}
```
### Exemple C# d'implémentation de la génération de signatures (.NET 7.0 et versions supérieures) :
Note
Si vous disposez de .NET 7.0 ou ultérieure, vous pouvez utiliser la méthode CryptographicOperations.FixedTimeEquals.
```csharp
// For .NET 7.0+, you can use the built-in CryptographicOperations.FixedTimeEquals:
using System.Security.Cryptography;
public static bool VerifySignature(string jsonBody, string secretKey, string receivedSignature)
{
string computedSignature = ComputeSha1(jsonBody, secretKey);
byte[] computedBytes = Encoding.UTF8.GetBytes(computedSignature);
byte[] receivedBytes = Encoding.UTF8.GetBytes(receivedSignature.ToLower());
return CryptographicOperations.FixedTimeEquals(computedBytes, receivedBytes);
}
```
### Exemple d'implémentation de la génération de signatures en C++ :
```c++
#include
#include
#include
#include
class XsollaWebhookSignature {
public:
static std::string computeSha1(const std::string& jsonBody, const std::string& secretKey) {
// Concatenation of the JSON from the request body and the project's secret key
std::string dataToSign = jsonBody + secretKey;
unsigned char digest[SHA_DIGEST_LENGTH];
// Create SHA1 hash
SHA1(reinterpret_cast(dataToSign.c_str()),
dataToSign.length(), digest);
// Convert to lowercase hexadecimal string
std::ostringstream hexStream;
hexStream << std::hex << std::setfill('0');
for (int i = 0; i < SHA_DIGEST_LENGTH; ++i) {
hexStream << std::setw(2) << static_cast(digest[i]);
}
return hexStream.str();
}
static bool verifySignature(const std::string& jsonBody, const std::string& secretKey, const std::string& receivedSignature) {
std::string computedSignature = computeSha1(jsonBody, secretKey);
// Timing-safe comparison
if (computedSignature.length() != receivedSignature.length()) {
return false;
}
volatile unsigned char result = 0;
for (size_t i = 0; i < computedSignature.length(); ++i) {
result |= (computedSignature[i] ^ receivedSignature[i]);
}
return result == 0;
}
};
```
### Exemple d'implémentation de la génération de signatures en Go :
```go
package main
import (
"crypto/sha1"
"crypto/subtle"
"encoding/hex"
"strings"
)
type XsollaWebhookSignature struct{}
func (x *XsollaWebhookSignature) ComputeSha1(jsonBody, secretKey string) string {
// Concatenation of the JSON from the request body and the project's secret key
dataToSign := jsonBody + secretKey
// Create SHA1 hash
h := sha1.New()
h.Write([]byte(dataToSign))
signature := h.Sum(nil)
// Convert to lowercase hexadecimal string
return strings.ToLower(hex.EncodeToString(signature))
}
func (x *XsollaWebhookSignature) VerifySignature(jsonBody, secretKey, receivedSignature string) bool {
computedSignature := x.ComputeSha1(jsonBody, secretKey)
receivedSignatureLower := strings.ToLower(receivedSignature)
// Use constant time comparison to prevent timing attacks
return subtle.ConstantTimeCompare([]byte(computedSignature), []byte(receivedSignatureLower)) == 1
}
```
### Exemple d'implémentation de la génération de signatures en PHP :
```php
```
### Exemple d'implémentation de la génération de signatures en Node.js :
```js
const crypto = require('crypto');
class XsollaWebhookSignature {
// IMPORTANT: jsonBody must be the raw JSON string exactly as received from Xsolla
static computeSha1(jsonBody, secretKey) {
// Concatenation of the JSON from the request body and the project's secret key
const dataToSign = jsonBody + secretKey;
// Create SHA1 hash
const hash = crypto.createHash('sha1');
hash.update(dataToSign, 'utf8');
// Convert to lowercase hexadecimal string
return hash.digest('hex').toLowerCase();
}
static verifySignature(jsonBody, secretKey, receivedSignature) {
const computedSignature = this.computeSha1(jsonBody, secretKey);
const cleanReceivedSignature = receivedSignature.toLowerCase();
// Check if signatures have the same length before using timingSafeEqual
if (computedSignature.length !== cleanReceivedSignature.length) {
return false;
}
try {
return crypto.timingSafeEqual(
Buffer.from(computedSignature, 'hex'),
Buffer.from(cleanReceivedSignature, 'hex')
);
} catch (error) {
// Return false if there's any error (e.g., invalid hex characters)
return false;
}
}
}
```
## Envoi de réponses au webhook
Pour confirmer la réception du webhook, votre serveur doit renvoyer :
* Un code HTTP `200`, `201` ou `204` en cas de réponse positive ;
* Un code HTTP `400` avec description du problème au cas où
l'utilisateur spécifié n'a pas été trouvé ou une signature non valide a été
passée. Le gestionnaire de webhook peut également renvoyer un code HTTP `5xx`
en cas de problèmes temporaires sur votre serveur.
Si le serveur Xsolla n'a pas reçu de réponse aux webhooks Paiement de commande
réussi et Annulation de
commande, ou s'il reçoit une réponse contenant un code `5xx`, les webhooks
sont renvoyés selon le calendrier suivant :
* 2 tentatives à intervalles de 5 minutes ;
* 7 tentatives à intervalles de 15 minutes ;
* 10 tentatives à intervalles de 60 minutes.
Un maximum de 20 tentatives d'envoi de webhooks sont effectuées dans les 12
heures suivant la première tentative.
La logique de réessai pour les webhooks Payment et Refund est décrite sur la page du webhook
concerné.
Remarque
Le paiement sera quand même remboursé à l'utilisateur si toutes les conditions suivantes sont réunies :
- Xsolla a initié le remboursement.
- En réponse au webhook, un code d'état
4xx est renvoyé, ou aucune réponse n'est reçue après toutes les tentatives, ou un code d'état 5xx est renvoyé.
Si le serveur Xsolla n'a pas reçu de réponse au webhook Validation utilisateur ou s'il
a reçu une réponse contenant un code `400` ou `5xx`, le webhook Validation utilisateur n'est
pas renvoyé. Dans ce cas, l'utilisateur voit une erreur et les webhooks Paiement et Paiement de commande réussi ne sont pas envoyés.
# Erreurs
Codes d'erreur pour le code HTTP 400 :
| Code |
Message |
| INVALID_USER |
Utilisateur non valide |
| INVALID_PARAMETER |
Paramètre non valide |
| INVALID_SIGNATURE |
Signature non valide |
| INCORRECT_AMOUNT |
Montant incorrect |
| INCORRECT_INVOICE |
Facture incorrecte |
```
HTTP/1.1 400 Bad Request
{
"error":{
"code":"INVALID_USER",
"message":"Invalid user"
}
}
```
# Liste des webhooks
Note
Le type de notification est passé dans le paramètre notification_type.
Version: 1.0
## Servers
```
https://api.xsolla.com/merchant/v2
```
## Download OpenAPI description
[Webhooks](https://developers.xsolla.com/_bundle/@l10n/fr/webhooks/index.yaml)
## Validation utilisateur
### Recherche d'utilisateur
- [POST user-search](https://developers.xsolla.com/fr/webhooks/user-validation/user-search.md): Public User ID est un paramètre qui identifie l'utilisateur de manière unique et qui lui est connu, contrairement à User ID(Public User ID peut être une adresse e-mail, un pseudo, etc.). Xsolla envoie un webhook de type user_search lorsqu'un achat est effectué en dehors du magasin de jeu (par exemple, via des kiosques de paiement).
### Validation utilisateur
- [POST user-validation](https://developers.xsolla.com/fr/webhooks/user-validation/user-validation.md): Xsolla envoie un webhook de type user_validation à l'URL du webhook pour
vérifier que l'utilisateur est enregistré dans le jeu. La requête est envoyée
plusieurs fois pendant le processus de paiement :
* lorsque l'utilisateur choisit un mode de paiement dans l'interface de paiement ;
* lorsque l'utilisateur saisit des données dans le formulaire de paiement, par
exemple les données de sa carte bancaire ou le code postal lors d'un paiement
via PayPal ;
* lorsque l'utilisateur clique sur Pay now pour procéder au paiement ;
* lorsque le processus de paiement est terminé et que le statut de la transaction
passe à done.
La requête est envoyée lors d'un paiement via n'importe quel mode de paiement.
Lorsque vous enregistrez l'URL du webhook dans le Compte éditeur, vous pouvez
activer les autorisations pour recevoir des informations détaillées dans les
webhooks. Pour ce faire, activez les bascules correspondantes dans la section
Project
settings > Webhooks > Advanced settings.
Note
Si vous avez créé un Compte éditeur le 22 janvier 2025 ou avant, les bascules se trouvent dans la section Project settings > Webhooks > Testing > Payments > Advanced settings.
Bascule
Description
Envoyer paramètres utilisateur nécessaires seulement sans données sensibles
Seules les informations suivantes sur l'utilisateur sont passées dans le webhook :ID ;pays.
Envoyer paramètres personnalisés
Les informations relatives aux paramètres du jeton personnalisé sont passées dans le webhook.
### Validation utilisateur dans Web Shop
- [POST user-validation-in-webshop](https://developers.xsolla.com/fr/webhooks/user-validation/user-validation-in-webshop.md): Xsolla envoie un webhook depuis le site d'un Web Shop pour vérifier si l'utilisateur existe dans le jeu. Le webhook est envoyé depuis l'adresse IP suivante : 34.102.38.178.
Note
Le webhook est utilisé uniquement pour la validation utilisateur dans Web Shop. Reportez-vous aux instructions pour plus d'informations sur la configuration de ce webhook dans Site Builder.
## Payments
### Ajout de compte de paiement
- [POST add-payment-account](https://developers.xsolla.com/fr/webhooks/payments/add-payment-account.md): Xsolla envoie un webhook de type payment_account_add à l'URL du webhook chaque fois que l'utilisateur ajoute un compte de paiement ou enregistre un compte de paiement lors d'un achat dans le jeu. Pour recevoir ce webhook, contactez votre responsable de réussite client ou envoyez un e-mail à csm@xsolla.com.
### Remboursement partiel
- [POST partial-refund](https://developers.xsolla.com/fr/webhooks/payments/partial-refund.md): Lorsqu'un remboursement partiel est effectué, Xsolla envoie les détails de la
transaction annulée via un webhook de type partial_refund à l'URL du webhook.
Pour en savoir plus sur le processus de remboursement partiel, consultez ces
instructions.
Lorsque vous enregistrez l'URL du webhook dans le Compte éditeur, vous pouvez
activer les autorisations pour recevoir des informations détaillées dans les
webhooks. Pour ce faire, activez la bascule correspondante dans la section Project
settings > Webhooks > Advanced settings.
Note
Si vous avez créé un Compte éditeur le 22 janvier 2025 ou avant, les bascules se trouvent dans la section Project settings > Webhooks > Testing > Payments > Advanced settings.
Bascule
Description
Afficher infos sur transactions effectuées via modes de paiement enregistrés
Les informations sont passées dans les paramètres personnalisés suivants du webhook :saved_payment_method:0 — le mode de paiement enregistré n'a pas été utilisé ;1 — le mode de paiement a été enregistré lors du paiement en cours ;2 — le mode de paiement précédemment enregistré est utilisé.payment_type:1 — paiement unique ;2 — paiement récurrent.
Codes de remboursement :
Code
Motif
Description
1
Cancellation by the user request / the game request
Annulation initiée dans le Compte éditeur.
3
Integration error
Problèmes d'intégration entre Xsolla et le jeu.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
5
Test payment
Transaction test suivie d'une annulation.Recommandation : n'ajoutez pas l'utilisateur à la liste de noire.
7
Fraud notification from PS
Paiement refusé par le système de paiement en raison d'une fraude potentielle.Recommandation : ajoutez l'utilisateur à la liste noire.
9
Cancellation by the user request
Utilisateur non satisfait du jeu ou de l'achat pour quelque raison que ce soit.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
10
Cancellation by the game request
Annulation demandée par le jeu.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
### Paiement
- [POST payment](https://developers.xsolla.com/fr/webhooks/payments/payment.md): Lorsque l'utilisateur effectue un paiement, Xsolla envoie les informations sur
le paiement via un webhook de type payment à l'URL du webhook.
Les codes de réponse attendus sont décrits dans la section Responses,
mais vous pouvez également utiliser d’autres codes de réponse :
Code de réponse
Description
200, 201, 204
Réponse de réussite.
4xx
Une erreur s'est produite. Par exemple, si l'utilisateur spécifié est introuvable ou si une signature non valide a été passée.
5xx
Erreur serveur temporaire. Lorsque cette réponse est reçue, Xsolla réessaie automatiquement d’envoyer le webhook, en espaçant progressivement les tentatives jusqu’à ce que votre écouteur confirme la réception. Le nombre maximal de tentatives est de 12 sur une période de 48 heures.
Lorsque vous enregistrez l'URL du webhook dans le Compte
éditeur, vous pouvez également configurer la réception d'informations
supplémentaires dans les webhooks.
Note
Si vous avez créé un Compte éditeur le 22 janvier 2025 ou avant, les bascules se trouvent dans le projet, sous la section Settings > Webhooks > Testing > Payments > Advanced settings.
Bascule
Description
Afficher infos sur le compte de paiement enregistré
Les informations relatives au mode de paiement enregistré sont passées à l'objet personnalisé payment_account.
Afficher infos sur transactions effectuées via modes de paiement enregistrés
Les informations sont passées dans les paramètres personnalisés suivants du webhook :saved_payment_method:0 — le mode de paiement enregistré n'a pas été utilisé ;1 — le mode de paiement a été enregistré lors du paiement en cours ;2 — le mode de paiement précédemment enregistré est utilisé.payment_type:1 — paiement unique ;2 — paiement récurrent.
Ajouter l'objet de la commande au webhook
Les informations relatives à la commande sont passées dans l'objet order du webhook Paiement.
Envoyer paramètres utilisateur nécessaires seulement sans données sensibles
Seules les informations suivantes sur l'utilisateur sont passées dans le webhook :ID ;pays.
Afficher BIN et suffixe de carte
Les informations suivantes sur le numéro de la carte bancaire sont passées dans le webhook :les 6 premiers chiffres du paramètre card_bin ;les 4 derniers chiffres du card_suffix.
Afficher marque de carte
La marque de la carte utilisée pour effectuer le paiement. Par exemple, Mastercard ou Visa.
Remarque
L'ensemble des champs envoyés dans un webhook dépend :des paramètres avancés configurés dans le Compte éditeur ;des paramètres personnalisés configurés côté Xsolla.Si vous avez des questions, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
### Paiement refusé
- [POST payment-declined](https://developers.xsolla.com/fr/webhooks/payments/payment-declined.md): Si une transaction est refusée par un système de paiement, Xsolla envoie les
informations de la transaction via un webhook de type ps_declined à l'URL de
webhook que vous avez configurée. Ce webhook est déclenché lors de l'étape
d'autorisation ou de traitement du paiement. Dans ce cas, le webhook de
paiement\ order_paid n'est pas envoyé.
Raisons typiques de refus par le système de paiement :
* L'autorisation de la carte a échoué (par exemple, le système de paiement n'a
pas pu finaliser l'opération en raison d'une erreur technique ou d'une absence
de réponse de la banque) ou a été refusée (par exemple, la banque a répondu,
mais a rejeté la transaction pour fonds insuffisants ou coordonnées de carte
non valides).
* La vérification 3-D Secure a échoué, n'a pas été finalisée ou la confirmation
de l'utilisateur est expirée.
* Le processeur ou la banque acquéreuse est temporairement indisponible ou
renvoie un refus définitif en raison d'une erreur irréversible, comme un compte
fermé ou un numéro de carte non valide. Tenter de réexécuter la transaction
sans corriger le problème sous-jacent ne donnera pas de résultat positif.
À ne pas confondre avec :
* Les rejets Anti-Fraud, qui sont signalés via le webhook
afs_reject.
* Les remboursements et remboursements partiels après un paiement réussi, qui
sont signalés via les webhooks
refund et
partial_refund.
Note
Pour recevoir le webhook ps_declined, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
### Remboursement
- [POST refund](https://developers.xsolla.com/fr/webhooks/payments/refund.md): Lorsqu'un paiement est annulé, Xsolla envoie les informations de la transaction
annulée dans un webhook de type refund à l'URL du webhook.
Le mécanisme de réessai du webhook dépend de la personne qui a initié le
remboursement :
* Si vous initiez le remboursement de votre côté, aucun webhook n'est envoyé. Le
paiement est remboursé à l'utilisateur indépendamment de la réponse au webhook.
* Si une tierce partie initie le remboursement, par exemple un système de
paiement ou l'équipe d'assistance Xsolla, et qu'un code d'état 5xx est
renvoyé en réponse au webhook, Xsolla renvoie ce webhook à des intervalles
croissants. Le nombre maximal de tentatives est de 12 dans les 48 heures
suivant la première tentative.
Pour obtenir des informations détaillées sur la procédure de remboursement,
référez-vous aux instructions instructions.
Remarque
Le paiement sera quand même remboursé à l'utilisateur si toutes les conditions suivantes sont réunies :Xsolla a initié le remboursement.En réponse au webhook, un code d'état 4xx est renvoyé, ou aucune réponse n'est reçue après toutes les tentatives, ou un code d'état 5xx est renvoyé.
Lorsque vous enregistrez l'URL du webhook dans le Compte
éditeur, vous pouvez également configurer la réception d'informations
supplémentaires dans les webhooks.
Note
Si vous avez créé un Compte éditeur le 22 janvier 2025 ou avant, les bascules se trouvent dans le projet, sous la section Settings > Webhooks > Testing > Payments > Advanced settings.
Bascule
Description
Afficher infos sur transactions effectuées via modes de paiement enregistrés
Les informations sont passées dans les paramètres personnalisés suivants du webhook :saved_payment_method:0 — le mode de paiement enregistré n'a pas été utilisé ;1 — le mode de paiement a été enregistré lors du paiement en cours ;2 — le mode de paiement précédemment enregistré est utilisé.payment_type:1 — paiement unique ;2 — paiement récurrent.
Codes de remboursement :
Code
Motif
Description
1
Cancellation by the user request / the game request
Annulation initiée dans le Compte éditeur.
2
Chargeback
Chargeback pour une transaction demandé.
3
Integration error
Problèmes d'intégration entre Xsolla et le jeu.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
4
Potential fraud
Fraude soupçonnée.Recommandation : ajoutez l'utilisateur à la liste noire.
5
Test payment
Transaction test suivie d'une annulation.Recommandation : n'ajoutez pas l'utilisateur à la liste de noire.
6
User invoice expired
Facture en retard (utilisée pour le modèle de paiement différé).
7
Fraud notification from PS
Paiement refusé par le système de paiement en raison d'une fraude potentielle.Recommandation : ajoutez l'utilisateur à la liste noire.
8
Cancellation by the PS request
Annulation demandée par le système de paiement.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
9
Cancellation by the user request
Utilisateur non satisfait du jeu ou de l'achat pour quelque raison que ce soit.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
10
Cancellation by the game request
Annulation demandée par le jeu.Recommandation : n'ajoutez pas l'utilisateur à la liste noire.
11
Account holder called to report fraud
Le titulaire de compte déclare qu'il n'a pas effectué la transaction.
12
Friendly fraud
Fraude de type « Friendly fraud » signalée.
13
Duplicate
Transaction dupliquée pour la même facture.
### Suppression de compte de paiement
- [POST remove-payment-account](https://developers.xsolla.com/fr/webhooks/payments/remove-payment-account.md): Lorsque l'utilisateur supprime un compte de paiement des comptes enregistrés, Xsolla envoie un webhook de type payment_account_remove à l'URL du webhook. Pour recevoir ce webhook, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
## Webhooks combinés
### Annulation de commande (avec données de paiement et de transaction)
- [POST order-cancellation](https://developers.xsolla.com/fr/webhooks/combined-webhooks/order-cancellation.md): Xsolla envoie le webhook order_canceled à l'URL spécifiée lorsque
le paiement est annulé par l'utilisateur, le partenaire ou automatiquement. Le
webhook inclut des informations sur les objets retournés, le paiement et la
commande annulée.
Le webhook n'est pas envoyé si le paiement n'a pas abouti, par exemple :
* l'interface de paiement a été ouverte, mais l'utilisateur n'a pas procédé au
paiement de la commande ;
* l'interface de paiement a été ouverte, mais des erreurs se sont produites lors
du paiement.
Le temps de traitement recommandé pour le webhook est de 3 secondes.
### Paiement de commande réussi (avec données de paiement et de transaction)
- [POST successful-order-payment](https://developers.xsolla.com/fr/webhooks/combined-webhooks/successful-order-payment.md): Xsolla envoie le webhook order_paid à l'URL spécifiée lorsque
l'utilisateur effectue le paiement de la commande avec succès.
Le webhook order_paid contient des informations sur les objets
achetés, les données du paiement et les détails de la transaction.
Le webhook order_paid n'est pas envoyé si le paiement n'aboutit
pas, par exemple :
* le formulaire de paiement a été ouvert, mais l'utilisateur n'a pas procédé au
paiement de la commande ;
* le formulaire de paiement a été ouvert, mais des erreurs se sont produites lors
du paiement.
Il est recommandé de veiller à ce que la temps de traitement du webhook
order_paid soit inférieur à 3 secondes.
Remarque
L'ensemble des champs envoyés dans un webhook dépend : des paramètres configurés dans le Compte éditeur dans la section Project settings > Webhooks > Advanced settings ;des paramètres configurés côté Xsolla.Si vous avez des questions, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
Les réponses attendues sont décrites dans la section Réponses. Vous
pouvez utiliser d'autres codes de réponse. En fonction du code de réponse et de
la connexion à la fonctionnalité de remboursement automatique de paiement, la
logique de traitement du webhook côté Xsolla est la suivante :
Code de réponse
Remboursement automatique de paiement désactivé (par défaut)
Remboursement automatique de paiement activé
400, 401, 402, 403, 404, 409, 422, 415
Aucune action
Remboursement automatique à l'utilisateur
200, 201, 204
Aucune action
Aucune action
Code différent ou absence de réponse au webhook
Plusieurs webhooks sont envoyés à des intervalles de temps spécifiques : 2 tentatives à intervalles de 5 minutes, 7 tentatives à intervalles de 15 minutes, 10 tentatives à intervalles de 60 minutes.
Plusieurs webhooks sont envoyés à des intervalles de temps spécifiques : 2 tentatives à intervalles de 5 minutes, 7 tentatives à intervalles de 15 minutes, 10 tentatives à intervalle de 60 minutes. Si tous les webhooks sont envoyés mais qu'aucune réponse n'est reçue, l'utilisateur est automatiquement remboursé.
Pour connecter la fonctionnalité de remboursement automatique, contactez vos
responsables de réussite client ou envoyez un e-mail à csm@xsolla.com.
## Webhooks distincts
### Annulation de commande (sans données de paiement et de transaction)
- [POST order-cancellation-separate](https://developers.xsolla.com/fr/webhooks/separate-webhooks/order-cancellation-separate.md): Xsolla envoie le webhook order_canceled à l'URL spécifiée lorsque
le paiement est annulé par l'utilisateur, le partenaire ou automatiquement. Le
webhook inclut des informations sur les objets retournés et la commande annulée.
Le webhook n'est pas envoyé si le paiement n'a pas abouti, par exemple :
* l'interface de paiement a été ouverte, mais l'utilisateur n'a pas procédé au
paiement de la commande ;
* l'interface de paiement a été ouverte, mais des erreurs se sont produites lors
du paiement.
Le temps de traitement recommandé pour le webhook est de 3 secondes.
### Paiement de commande réussi (sans données de paiement et de transaction)
- [POST successful-order-payment-separate](https://developers.xsolla.com/fr/webhooks/separate-webhooks/successful-order-payment-separate.md): Xsolla envoie le webhook order_paid à l'URL spécifiée lorsque les
conditions suivantes sont remplies :
1. L'utilisateur a procédé au paiement de la commande avec succès.
2. Xsolla a reçu une réponse de traitement réussi du webhook
Paiement.
Le webhook order_paid contient des informations sur les objets
achetés et les détails de la transaction.
Le webhook order_paid n'est pas envoyé si :
* Le paiement n'a pas été effectué, par exemple :
* le formulaire de paiement a été ouvert, mais l'utilisateur n'a pas procédé au
paiement de la commande ;
* le formulaire de paiement a été ouvert, mais des erreurs se sont produites lors
du paiement.
* Aucune réponse de traitement réussi du webhook
Paiement n'a été reçue.
Il est recommandé de veiller à ce que la temps de traitement du webhook
order_paid soit inférieur à 3 secondes.
Les réponses attendues sont décrites dans la section Réponses. Vous
pouvez utiliser d'autres codes de réponse. En fonction du code de réponse et de
la connexion à la fonctionnalité de remboursement automatique de paiement, la
logique de traitement du webhook côté Xsolla est la suivante :
Code de réponse
Remboursement automatique de paiement désactivé (par défaut)
Remboursement automatique de paiement activé
400, 401, 402, 403, 404, 409, 422, 415
Aucune action
Remboursement automatique à l'utilisateur
200, 201, 204
Aucune action
Aucune action
Code différent ou absence de réponse au webhook
Plusieurs webhooks sont envoyés à des intervalles de temps spécifiques : 2 tentatives à intervalles de 5 minutes, 7 tentatives à intervalles de 15 minutes, 10 tentatives à intervalles de 60 minutes.
Plusieurs webhooks sont envoyés à des intervalles de temps spécifiques : 2 tentatives à intervalles de 5 minutes, 7 tentatives à intervalles de 15 minutes, 10 tentatives à intervalle de 60 minutes. Si tous les webhooks sont envoyés mais qu'aucune réponse n'est reçue, l'utilisateur est automatiquement remboursé.
Pour connecter la fonctionnalité de remboursement automatique, contactez vos
responsables de réussite client ou envoyez un e-mail à csm@xsolla.com.
## Webhook de personnalisation
### Personnalisation du catalogue côté partenaire
- [POST personalized-partner-catalog](https://developers.xsolla.com/fr/webhooks/personalization/personalized-partner-catalog.md): Xsolla enverra à l'URL du webhook un webhook partner_side_catalog
contenant les paramètres de l'utilisateur et du projet chaque fois que
l'utilisateur interagit avec le magasin.
En réponse, renvoyez la liste des item_id ou des UGS des biens
disponibles pour l'utilisateur. Vous pouvez également inclure des informations
sur la possibilité pour un utilisateur spécifique d'acheter certains biens un
certain nombre de fois. Cette fonctionnalité vous permet de contrôler le nombre
et le type de biens que l'utilisateur peut ajouter au panier et acheter.
Il est recommandé de veiller à ce que la temps de traitement du webhook
partner_side_catalog soit inférieur à 3 secondes.
## Anti-Fraud
### Mettre à jour la liste de blocage Anti-fraud
- [POST afs-rejected-blocklist](https://developers.xsolla.com/fr/webhooks/anti-fraud/afs-rejected-blocklist.md): Lorsque la liste de blocage du système Anti-fraud est mise à jour (ajout ou suppression d'un paramètre), Xsolla envoie un webhook de type afs_black_list à l'URL du webhook. L'ajout d'un paramètre est effectué automatiquement côté Xsolla ou sur demande. La suppression d'un paramètre n'est possible que sur demande. Pour recevoir ce webhook, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
### Transaction rejetée par le système Anti-fraud
- [POST afs-rejected-transaction](https://developers.xsolla.com/fr/webhooks/anti-fraud/afs-rejected-transaction.md): Lorsqu'une transaction est refusée pendant un contrôle du système Anti-fraud,
Xsolla envoie les détails de la transaction via un webhook de type afs_reject
à l'URL du webhook. Pour recevoir ce webhook, contactez votre responsable de la
réussite client ou envoyez un e-mail à csm@xsolla.com.
Lorsque vous enregistrez l'URL du webhook dans le Compte éditeur, vous pouvez
activer les autorisations pour recevoir des informations détaillées dans les
webhooks. Pour ce faire, activez la bascule correspondante dans la section Project
settings > Webhooks > Advanced settings.
Note
Si vous avez créé un Compte éditeur le 22 janvier 2025 ou avant, les bascules se trouvent dans la section Project settings > Webhooks > Testing > Payments > Advanced settings.
Bascule
Description
Afficher infos sur transactions effectuées via modes de paiement enregistrés
Les informations sont passées dans les paramètres personnalisés suivants du webhook :saved_payment_method:0 — le mode de paiement enregistré n'a pas été utilisé ;1 — le mode de paiement a été enregistré lors du paiement en cours ;2 — le mode de paiement précédemment enregistré est utilisé.payment_type:1 — paiement unique ;2 — paiement récurrent.
### Contestation
- [POST dispute](https://developers.xsolla.com/fr/webhooks/anti-fraud/dispute.md): Lorsqu'une nouvelle contestation est ouverte ou lorsqu'une contestation change de statut, Xsolla envoie un webhook contenant le type de dispute à l'URL du webhook. Pour recevoir ce webhook, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
## Subscriptions
### Abonnement annulé
- [POST canceled-subscription](https://developers.xsolla.com/fr/webhooks/subscriptions/canceled-subscription.md): Lorsqu'un abonnement est annulé, Xsolla envoie un webhook de type cancel_subscription à l'URL du webhook.
### Abonnement créé
- [POST created-subscription](https://developers.xsolla.com/fr/webhooks/subscriptions/created-subscription.md): Lorsque l'utilisateur crée un abonnement, Xsolla envoie un webhook de type create_subscription à l'URL du webhook.
### Abonnement non renouvelable
- [POST nonrenewing-subscription](https://developers.xsolla.com/fr/webhooks/subscriptions/nonrenewing-subscription.md): Lorsqu'un statut d'abonnement est défini sur Non renouvelable, Xsolla envoie un webhook de type non_renewal_subscription à l'URL du webhook. Pour recevoir ce webhook, contactez votre responsable de la réussite client ou envoyez un e-mail à csm@xsolla.com.
### Abonnement mis à jour
- [POST updated-subscription](https://developers.xsolla.com/fr/webhooks/subscriptions/updated-subscription.md): En cas de modification de certains paramètres de l'abonnement (plan_id, date_next_charge) et à chaque renouvellement d'abonnement, Xsolla envoie un webhook de type update_subscription à l'URL du webhook.