Passer au contenu principal
Votre URL de callback est une route POST publique. N’importe qui connaissant cette URL peut envoyer un faux payload — avec un status: "completed" et un montant de son choix. Si vous traitez ce payload sans vérification, vous livrez une commande ou déclenchez un payout sur la base d’un paiement qui n’a jamais eu lieu. La règle d’or : ne jamais agir sur le payload reçu. Toujours re-vérifier.

Le pattern de re-vérification

1

À la création — stocker le token

Lors de la création d’une transaction (payin ou payout), stockez le token retourné par l’API dans votre base de données, associé à votre transaction_id.
2

À la réception du callback — extraire l'identifiant

Recevez le callback. Extrayez votre transaction_id depuis le tableau custom_data en filtrant sur keyof_customdata.
3

Retrouver le token stocké

Cherchez dans votre base de données le token associé à ce transaction_id. Si aucun enregistrement ne correspond, ignorez le callback — il est probablement frauduleux.
4

Appeler l'endpoint confirm avec le token stocké

Appelez l’endpoint de vérification de LigdiCash avec le token que vous avez stocké — pas celui du callback (qui est toujours vide).
5

Agir sur le résultat de confirm, pas sur le payload

Utilisez uniquement le status retourné par confirm pour décider de votre action.

Ce qu’il ne faut pas faire

Pages associées