Vue d’ensemble
Une fois les commandes de recharge internet exécutées, récupérez les codes de carte et les numéros de transaction depuis l’API et livrez-les en toute sécurité aux clients. Les codes de carte doivent être manipulés avec soin car ils représentent une valeur.Structure des données de carte
Les commandes exécutées contiennent trois champs clés :- card_code : Le code rechargeable à saisir (identifiant principal)
- num_trans : Numéro de transaction Algérie Télécom (preuve d’achat)
- date_traitement : Horodatage de traitement
Référence API
GET /v3/internet/check-id/{id}
Récupérer les détails de la carte exécutée
Stockage sécurisé
Chiffrez toujours les codes de carte avant de les stocker dans votre base de données :Méthodes de livraison
1. Livraison par e-mail
2. Affichage dans l’application
3. Livraison par SMS
Flux de livraison complet
Journalisation d’audit
Journalisez les événements de livraison sans exposer les données de carte :Instructions d’Utilisation par Type
Fournissez des instructions claires pour chaque type de service :Bonnes pratiques
Chiffrer au repos
Toujours chiffrer les codes de carte avant de les stocker en base de données
Utiliser HTTPS uniquement
Ne jamais transmettre les cartes sur des connexions non chiffrées
Vérifier la propriété
Vérifier que l’utilisateur possède la commande avant d’afficher la carte
Pas de journaux en texte clair
Ne jamais journaliser les codes de carte en texte clair
Inclure les instructions
Toujours fournir des instructions d’utilisation claires
Piste d'audit
Journaliser les événements de livraison sans données sensibles
Liste de vérification de sécurité
Générer une clé de chiffrement
Créer une clé de chiffrement sécurisée de 32 octets et la stocker dans les variables d’environnement
Vérifier la propriété de l'utilisateur
Vérifier que l’ID utilisateur correspond à la commande avant d’afficher la carte
Journalisation d'audit
Journaliser les événements de livraison sans inclure les vrais codes de carte
Gestion des Erreurs
Étapes suivantes
Vue d'ensemble
Retour à la vue d’ensemble de l’intégration
Suivre le statut
Interroger l’exécution des commandes
Référence API
Documentation complète de l’endpoint
Bonnes pratiques de sécurité
Directives générales de sécurité
Envoyer les recharges
Soumettre des commandes validées
Charger les produits
Récupérer les cartes disponibles

