Consulter le résultat de la session d'authentification
Cette section détaille l'utilisation du Web Service PCI/Authentication/GetSession pour obtenir le résultat de l'authentification et procéder à la demande d'autorisation.
Cas d'utilisation
Ce Web Service PCI/Authentication/CreateSession a pour but d'authentifier le porteur de la carte de paiement.
Le résultat de l'authentification contient les données nécessaires à la demande d'autorisation. Voir : Guide d'intégration (mode simple).
Champ operationSessionId
Récupérez le champ operationSessionId, présent dans la réponse du Web Service PCI/Authentication/CreateSession.
Exemple de réponse
{
"webService":"PCI/Authentication/CreateSession",
"version":"V4",
"applicationVersion":"6.0.0",
"serverDate":"2023-04-16T11:11:21+00:00",
"ticket":"839ecda45f6449a8869747a80c26b2d2",
"applicationProvider":"SOGECOM",
"metadata":null,
"status":"SUCCESS",
"mode":"TEST",
"serverUrl":"https://api-sogecommerce.societegenerale.eu",
"_type":"V4/WebService/Response",
"answer":{
"operationSessionId":"30641640cba14eab8e6766094fd201da",
"operationUrl":"https://api-sogecommerce.societegenerale.eu/api-payment/V4/Charge/Public/Authenticate/Session/30641640cba14eab8e6766094fd201da;JSESSIONID=7A4beEA2d5fdbFeA7389F3B91a7bDBaBc8DA9df5.default-hostname",
"_type":"V4/PCI/Authentication/AuthenticationSessionResponse"
}
}Dans l'exemple :
answer.operationSessionId: "30641640cba14eab8e6766094fd201da"
Le résultat de l'authentification est récupéré par le marchand :
- automatiquement depuis l'IAN, renseigné lors la requête vers le Web Service : PCI/Authentication/CreateSession ( champ
ianTargetUrl).
La durée de la session d'authentification est fixée à 10 minutes.
Au bout de ce délai, il est conseillé de faire un appel au Web Service PCI/Authentication/GetSession pour obtenir le résultat de l'authentification.
Requête
Appelez le Web Service PCI/Authentication/GetSession avec le champ operationSessionId.
| Paramètre | Requis | Description |
|---|---|---|
| operationSessionId | Oui | Identifiant unique de la session d'authentification. |
Exemple de requête
{
"operationSessionId": "30641640cba14eab8e6766094fd201da"
} Réponse
Objet AuthenticationResponseData
L'objet AuthenticationResponseData contient les paramètres ci-dessous :
| Paramètre | Description |
|---|---|
| id | Identifiant unique de l'authentification, au format UUID.. |
| operationSessionId | Identifiant unique de la session d'authentification. |
| value.authenticationType | Type d'authentification qui a eu lieu. |
| value.authenticationId.authenticationIdType | Champ provient du champ dsTransId du protocole 3DS V2 |
| value.authenticationId.value | Valeur de l'identifiant de la transaction d'authentification connu par le réseau bancaire. |
| value.authenticationValue.authenticationValueType | Type de la valeur d'authentification. |
| value.authenticationValue.value | Valeur d'authentification finale (en fonction du DS cette valeur peut s'appeler CAVV, AEVV ou AAV). Chaine de caractère encodée en base64 d'une taille de 28 caractères. |
| value.status | Le statut d'authentification, c'est à dire le résultat positif/négatif de l'authentification.. |
| value.commerceIndicator | Commerce Indicator, appelé ECI (Electronic Commerce Indicator) pour le protocole 3DS. Indicateur renvoyé par l'ACS pour indiquer les résultats de la tentative d'authentification du porteur de carte. |
| value.reason.code | Code additionnel informatif sur l'origine du résultat. Ex: DS_TIMEOUT. |
| value.reason.message | Message additionnel informatif sur l'origine du résultat. |
| protocol.name | Nom du protocole d'authentification du porteur de carte. |
| protocol.version | Version du protocole d'authentification du porteur de carte. |
| protocol.network | Réseau sur lequel le moyen de paiement a été authentifié. |
| protocol.challengePreference | Indique si le commerçant demande un challenge ou pas. |
| protocol.simulation | Booléen qui indique si l'authentification doit être réalisée en mode simulation. |
Retrouvez l'intégralité des champs dans notre playground : type AuthenticationResult.
Exemple de réponse
{
"webService":"PCI/Authentication/GetSession",
"version":"V4",
"applicationVersion":"6.0.0",
"serverDate":"2023-04-16T11:11:21+00:00",
"ticket":"839ecda45f6449a8869747a80c26b2d2",
"applicationProvider":"SOGECOM",
"metadata":null,
"status":"SUCCESS",
"mode":"TEST",
"serverUrl":"https://api-sogecommerce.societegenerale.eu",
"_type":"V4/WebService/Response",
"answer":{
"id": "e1180f84-ed34-4511-b160-bd2a79c5823a",
"protocol": {
"name": "THREEDS",
"version": "2.2.0",
"network": "VISA",
"challengePreference": "NO_PREFERENCE",
"simulation": true,
"_type": "V4/Charge/Authenticate/Protocol"
},
"value": {
"authenticationType": "CHALLENGE",
"authenticationId": {
"authenticationIdType": "dsTransId",
"value": "64305551-aaf8-4ed8-87f0-93edc79298fc",
"_type": "V4/Charge/Authenticate/AuthenticationId"
},
"authenticationValue": {
"authenticationValueType": "CAVV",
"value": "F2lYFh91NAcDOD+I3OTQSjdMDA4=",
"_type": "V4/Charge/Authenticate/AuthenticationValue"
},
"status": "SUCCESS",
"commerceIndicator": "05",
"extension": {
"authenticationType": "THREEDS_V2",
"threeDSServerTransID": "e1180f84-ed34-4511-b160-bd2a79c5823a",
"dsTransID": "64305551-aaf8-4ed8-87f0-93edc79298fc",
"acsTransID": "06729a8f-083e-4e77-8167-b9781797f778",
"requestorName": "Lyra SMS",
"_type": "V4/Charge/Authenticate/AuthenticationResultExtensionThreedsV2"
},
"reason": {
"_type": "V4/Charge/Authenticate/AuthenticationResultReason"
},
"_type": "V4/Charge/Authenticate/AuthenticationResult"
},
"_type": "V4/AuthenticationResponseData"
}
}3. Analyse du résultat de la session d'authentification
Le processus d'authentification est terminé.
La réponse contient les données nécessaires pour procéder à la demande d'autorisation, comme dans l'exemple avec les valeurs du CAVV.