Dans le cadre des efforts de Mollie pour améliorer la fiabilité et la sécurité de nos systèmes, nous travaillons à unifier nos identifiants de ressources API sous une nouvelle norme - les identifiants de paiement et de commande sont les prochains dans la ligne.
Qu'est-ce qui évolue ?
Historiquement, nos identifiants API consistaient en 10 caractères ou moins (hors préfixe, exemple : tr_XYZXYZXYZX). Depuis le début de l'année, nous avons mis à niveau ces identifiants hérités vers un format plus long, ajoutant de 4 à 12 caractères supplémentaires.
De nouvelles ressources - comme les Captures et les Liens de Paiement - ont été introduites en utilisant ce format étendu dès le départ. Les Remboursements, une ressource plus ancienne, ont récemment été mises à jour pour adopter le nouveau format.
Ensuite, ce changement s’appliquera à nos ressources les plus critiques : Paiements (Créer une demande de paiement -> Réponse -> ID) et Commandes (Créer une commande -> Réponse -> ID).
Qu'est-ce que cela signifie pour vous ?
Si vous utilisez l’une de nos intégrations préconstruites, comme WooCommerce, Shopify ou Magento 2, vous ne devriez subir aucun impact lié à ce changement. Nous avons examiné ces intégrations et n'avons identifié aucun problème de compatibilité.
Cependant, si vous avez une intégration sur mesure avec Mollie et/ou des intégrations en aval supplémentaires qui gèrent ces références de paiement (par exemple, ERP, gestions des commandes ou systèmes comptables), veuillez prendre un moment pour examiner ce qui suit :
- Stockage en base de données : Si vous stockez ces identifiants, assurez-vous que la longueur du champ n'est pas limitée à seulement 10 caractères. Nous recommandons une longueur de champ d'au moins 40 caractères ou plus pour anticiper l'avenir.
- Validation personnalisée : Assurez-vous que toute validation d'identifiant personnalisé que vous avez peut accueillir le format plus long. Nous recommandons que si vous décidez de valider le format du token, vous vérifiez uniquement que le préfixe correspond à vos attentes et que vous évitez de valider le reste du token.
Cette mise à jour ne devrait pas perturber le traitement des paiements, mais un traitement incorrect des nouveaux identifiants pourrait conduire à des incohérences. Vous pouvez trouver plus d’informations sur la nouvelle norme ici.
Préparez-vous pour une transaction de test :
Nous effectuerons une seule transaction de test sur chaque combinaison unique de profil/user_agent/client_id utilisant les nouveaux identifiants API le 5 juin, commençant à 2 heures CET. Par conséquent, nous acheminons la première transaction à effectuer pour utiliser le nouveau format de token. Toutes les transactions suivantes utiliseront à nouveau l'ancienne norme, jusqu'à ce que nous commencions le déploiement le 12 juin.
Si des problèmes surviennent après ce test, nous vous donnerons la possibilité de vous désinscrire temporairement de ce changement. Nous vous enverrons un formulaire concernant la désinscription le 6 juin.
Dépannage
Dans le cas où vos systèmes rencontrent de manière inattendue des problèmes pour traiter le nouveau format de token, vous pouvez gérer la transaction (ex. annuler/rembourser/capturer) manuellement dans votre Dashboard Mollie en naviguant vers Commandes/Paiements, en sélectionnant la transaction pertinente et en effectuant l'action désirée là-bas.
Note : Nous organisons une session de questions-réponses le 2 juin sur Discord. De plus, vous pouvez poser toutes vos questions dans ce canal Discord.
Calendrier :
- 2 juin : session de questions-réponses - Rejoignez-nous sur Discord
- 5 juin : transaction de test unique par combinaison unique de profil/user-agent/client_id
- 6 juin : email de suivi, avec option de se désinscrire temporairement du changement de token
- 12 juin : Début du déploiement progressif du nouveau format de token (excl. désinscription)
- 8 juillet : Déploiement à 100 % du nouveau format de token (excl. désinscription)
-
31 décembre : Fin de la période d’exclusion, migration de tous les profils restants.