Accéder directement au contenu
Créez un compte
 ou
connectez-vous
Le logo de la documentation Stripe
/
Créer un compte
Connectez-vous

API Payment Intents

Découvrez comment utiliser l'API Payment Intents pour les paiements Stripe.

Utilisez l’API Payment Intents pour créer une intégration capable de gérer des flux de paiement complexes dont l’état change au cours du cycle de vie du PaymentIntent. Il suit un paiement de sa création jusqu’à sa finalisation et déclenche des étapes d’authentification supplémentaires si nécessaire.

L’API Payment Intents offre notamment les avantages suivants :

Un ensemble complet d’API

Utilisez l’API Payment Intents avec les API Setup Intents et Payment Methods. Ces API vous aident à gérer les paiements dynamiques (par exemple, une authentification supplémentaire comme 3D Secure) et vous préparent à une expansion dans d’autres pays, tout en vous permettant de prendre en charge les nouvelles réglementations et moyens de paiement locaux.

L’élaboration d’une intégration avec l’API Payment Intents implique deux actions : la création et la confirmation d’un PaymentIntent. Normalement, chaque PaymentIntent est associé au panier ou à une session du client dans votre application. Le PaymentIntent renferme des informations sur la transaction, comme les moyens de paiement pris en charge, le montant à encaisser et la devise souhaitée pour le paiement.

Créer un PaymentIntent

Pour commencer, consultez le guide d’acceptation des paiements. Il décrit comment créer un PaymentIntent sur le serveur et transmettre sa clé secrète du client, pour éviter de transmettre l’objet PaymentIntent dans son intégralité.

Lorsque vous créez le PaymentIntent, vous pouvez choisir certains éléments comme le montant et la devise :

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=1099 \
  -d currency=usd

Bonnes pratiques

  • Nous vous recommandons de créer un PaymentIntent dès que le montant est connu, par exemple lorsque le client commence le processus de paiement afin de faciliter le suivi de votre flux d’achat. Si nécessaire, vous pourrez mettre à jour le montant du PaymentIntent si celui-ci vient à évoluer. Par exemple, si le client revient en arrière pour ajouter de nouveaux articles au panier, le montant devra être mis à jour lorsque le client recommence le processus de paiement.

  • Si le client interrompt le processus de paiement et le reprend plus tard, essayez d’utiliser le même PaymentIntent au lieu d’en créer un nouveau. Chaque PaymentIntent dispose d’un ID unique que vous pouvez utiliser pour le récupérer si nécessaire. Le modèle de données de votre application vous permet de conserver l’ID du PaymentIntent dans le panier ou la session du client afin de pouvoir le récupérer plus facilement. Si vous réutilisez le même PaymentIntent, l’état de l’objet vous aide à effectuer le suivi des tentatives de paiement échouées pour une session ou un panier donné.

  • N’oubliez pas de fournir une clé d’idempotence afin d’éviter de créer deux PaymentIntents pour le même achat. Cette clé est généralement basée sur l’ID associé au panier ou à la session du client dans votre application.

Transmettre la clé secrète du client côté client

PaymentIntent contient la clé secrète du client, qui est une clé unique associée à un PaymentIntent donné. Côté client dans votre application, la clé secrète du client est utilisée par Stripe.js comme paramètre pour appeler des fonctions (comme stripe.confirmCardPayment ou stripe.handleCardAction) pour finaliser le paiement.

Récupérer la clé secrète du client

L’objet PaymentIntent comprend une clé secrète du client utilisée côté client pour effectuer le processus de paiement en toute sécurité. Vous pouvez utiliser différentes approches pour transmettre cette clé au côté client.

Récupérez la clé secrète du client à partir d’un point de terminaison sur votre serveur, en utilisant la fonction fetch du navigateur. Cette approche est préférable si votre côté client est une application d’une page, en particulier si celle-ci a été créée avec un cadre d’application frontal récent comme React. Créez le point de terminaison du serveur pour récupérer la clé secrète du client :

main.rb
get '/secret' do
  intent = # ... Create or retrieve the PaymentIntent
  {client_secret: intent.client_secret}.to_json
end

Ensuite, récupérez la clé secrète du client avec JavaScript côté client:

(async () => {
  const response = await fetch('/secret');
  const {client_secret: clientSecret} = await response.json();
  // Render the form using the clientSecret
})();

Avertissement

Vous pouvez utiliser la clé secrète du client pour finaliser le processus de paiement avec le montant spécifié dans le PaymentIntent. Vous ne devez pas l’enregistrer, l’intégrer à une URL ni la dévoiler à d’autres personnes que le client. Veillez à ce que le protocole TLS soit inclus sur toutes les pages qui contiennent la clé secrète du client.

Après le paiement

Une fois que le client a confirmé le paiement, nous vous recommandons de surveiller les webhooks côté serveur afin de détecter si le paiement aboutit ou échoue.

Un objet PaymentIntent peut être associé à plusieurs objets Charge s’il y a eu plusieurs tentatives de paiement, par exemple des relances. Pour chaque paiement, vous pouvez vérifier le résultat et les détails du moyen de paiement utilisé.

Optimisation des moyens de paiement pour les prochains achats

Le paramètre setup_future_usage enregistre les moyens de paiement en vue de leur réutilisation. Pour les cartes, il optimise également les taux d’autorisation conformément à la législation régionale et aux règles des réseaux, comme la SCA. Pour choisir la valeur à utiliser, prenez en compte l’utilisation que vous comptez faire du moyen de paiement.

Utilisation prévue du moyen de paiementValeur d’énumération setup_future_usage à utiliser
Paiements effectués pendant une session uniquementon_session
Paiements effectués hors session uniquementoff_session
Paiements effectués pendant une session ou hors sessionoff_session

Vous pouvez accepter des paiements hors session avec une carte configurée pour payer pendant une session, mais il est probable que l’institution financière refuse le paiement hors session et requiert l’authentification du titulaire de la carte.

L’exemple suivant montre la marche à suivre pour créer un PaymentIntent et indiquer setup_future_usage :

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=1099 \
  -d currency=usd \
  -d setup_future_usage=off_session

Avertissement

Les configurations pour les paiements hors session sont plus susceptibles d’entraîner des frictions supplémentaires. Utilisez la configuration pendant une session si vous n’avez pas l’intention d’accepter les paiements hors session avec la carte enregistrée.

Libellé de relevé de compte dynamique

Par défaut, le libellé du relevé de compte de votre compte Stripe apparaît sur les relevés de vos clients chaque fois que vous débitez leur carte. Pour afficher un libellé différent pour un paiement donné, incluez le paramètre statement_descriptor.

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=1099 \
  -d currency=usd \
  -d "payment_method_types[]"=card \
  -d statement_descriptor="Custom descriptor"

Les libellés de relevé de compte sont limités à 22 caractères, ne peuvent pas contenir les caractères spéciaux <, >, ',", ou *, et ne doivent pas être constitués uniquement de chiffres. Lorsque vous utilisez des libellés dynamiques, le texte dynamique est ajouté au préfixe du libellé de relevé de compte défini dans le Dashboard Stripe. Un astérisque (*) et une espace sont également ajoutés pour séparer la partie par défaut de la partie dynamique du libellé. Ces 2 caractères sont décomptés des 22 caractères disponibles.

Stockage d’informations sous forme de métadonnées

Stripe vous permet d’ajouter des métadonnées à vos requêtes les plus courantes, notamment au traitement des paiements. Les métadonnées ne sont pas visibles pour vos clients et n’ont aucune incidence sur un éventuel refus de paiement ou un blocage par notre système de prévention des fraudes.

Grâce aux métadonnées, vous pouvez associer des informations significatives pour vous à l’activité Stripe.

Toutes les métadonnées que vous incluez sont visibles dans le Dashboard (par exemple sur la page d’un paiement donné) ainsi que dans de nombreux rapports. Par exemple, vous pouvez associer l’ID attribué à la commande par votre boutique au PaymentIntent correspondant à celle-ci. Pour vos équipes, le rapprochement des paiements sur Stripe et des commandes enregistrées sur votre système interne s’en trouvera grandement facilité.

Si vous utilisez Radar for Fraud Teams, il peut être judicieux de transmettre toutes les informations supplémentaires concernant vos clients et leurs commandes sous forme de métadonnées. Ensuite, vous pouvez définir des règles Radar basées sur des attributs de métadonnées et disposer de davantage d’informations sur les paiements dans le Dashboard, ce qui peut accélérer votre processus d’examen.

Lorsqu’un PaymentIntent crée un paiement, le PaymentIntent copie ses métadonnées dans le paiement. Les modifications ultérieures apportées aux métadonnées du PaymentIntent ne modifieront pas les métadonnées des paiements précédemment créés par le PaymentIntent.

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=1099 \
  -d currency=usd \
  -d "payment_method_types[]"=card \
  -d "metadata[order_id]"=6735

Avertissement

Veillez à ne pas stocker d’informations confidentielles (informations permettant une identification personnelle, données de carte, etc.) sous forme de métadonnées ou dans le paramètre description du PaymentIntent.

Voir aussi

Cette page vous a-t-elle été utile?
OuiNon
Besoin d'aide? Contactez le service d'assistance.
Rejoignez notre programme d'accès anticipé.
Consultez notre journal des modifications des produits.
Des questions? Contactez l'équipe commerciale.
Optimisé par Markdoc
Sur cette page
Un ensemble complet d’API
Créer un PaymentIntent
Bonnes pratiques
Transmettre la clé secrète du client côté client
Récupérer la clé secrète du client
Après le paiement
Optimisation des moyens de paiement pour les prochains achats
Libellé de relevé de compte dynamique
Stockage d’informations sous forme de métadonnées
Voir aussi
Guides associés
Fonctionnement des PaymentIntents
Produits utilisés
Payments