Aller au contenu principal

Sandbox vs Production

AWDPay expose deux environnements qui se comportent de manière identique sauf pour :

  1. Paires d'identifiants – Sandbox utilise une clé API/secret prédéfinie pour que vous puissiez commencer les tests instantanément.
  2. Préfixe d'endpoint – Toutes les URI Sandbox ajoutent /test/ juste après /api ; les appels Production ne le font pas.

Sandbox (Test)

  • Public cible : Marchands validant les flux d'intégration ou exécutant des tests d'intégration automatisés.
  • URL de base : https://sandbox.awdpay.com
  • Identifiants par défaut : apiKey = SANDBOX-API-KEY, secretKey = SANDBOX-SECRET-KEY.
  • Règle de routage : Chaque chemin API devient /api/test/... (ex. /api/test/collections).

Exemples de requêtes

# Obtenir un token en Sandbox
curl -X POST https://sandbox.awdpay.com/api/auth/token \
  -H "Content-Type: application/json" \
  -d '{"apiKey":"SANDBOX-API-KEY","secretKey":"SANDBOX-SECRET-KEY"}'

# Créer une intention de collection
curl -X POST https://sandbox.awdpay.com/api/test/collections \
  -H "Authorization: Bearer <sandbox_token>" \
  -H "Content-Type: application/json" \
  -d '{"amount":1000,"currency":"XOF"}'

Production

  • Public cible : Marchands en direct traitant des paiements réels.
  • URL de base : https://api.awdpay.com.
  • Identifiants : Votre apiKey et secretKey de production depuis le tableau de bord (ne réutilisez jamais les secrets Sandbox).
  • Règle de routage : Mêmes endpoints que Sandbox mais sans /test/.

Exemples de requêtes

# Obtenir un token de production
curl -X POST https://api.awdpay.com/api/auth/token \
  -H "Content-Type: application/json" \
  -d '{"apiKey":"PROD-API-KEY","secretKey":"PROD-SECRET-KEY"}'

# Créer une intention de collection en direct
curl -X POST https://api.awdpay.com/api/collections \
  -H "Authorization: Bearer <prod_token>" \
  -H "Content-Type: application/json" \
  -d '{"amount":1000,"currency":"XOF"}'

Migration de Sandbox vers Production

  1. Mettez à jour vos secrets (et références de coffre-fort) vers la paire de production.
  2. Supprimez le préfixe /test/ de chaque appel d'endpoint.
  3. Réexécutez votre échange de token avec les identifiants de production.