Déroulement général d'un paiement checkout

Initialisation d’une demande d'encaissement via un POST vers l’API HelloAsso.
Les données sont invalides, l'API renvoie le détail de l’erreur de validation.
Les données sont valides, l’API renverra un Identifiant d’encaissement, ainsi que l’url de redirection pour le contributeur. Votre site redirige l'utilisateur vers cette URL.
Sur la page sur laquelle il vient d'être redirigé, le contributeur vérifie son panier, puis remplit ses informations bancaires.
Si pendant son paiement:
1. le contributeur clique sur la flèche de retour arrière, il est redirigé vers backURL
2. Une erreur survient, le contributeur est redirigé vers errorURL
Aucune erreur constatée, le contributeur est redirigé vers l’URL de retour prédéfinie par le partenaire: returnURL
Dans le cas d'un succès de paiement, HelloAsso envoie une notification à votre serveur avec les informations du paiement, ainsi qu’une notification avec les informations de la commande.
Cette notification doit être utilisée pour valider le paiement.
Si nécessaire, vous pouvez interroger vous-même le serveur HelloAsso pour récupérer la commande liée à votre demande d’encaissement.
L’API HelloAsso vous renvoie votre demande d’encaissement et vos metadata. Si une commande a été créée, le détail de la commande vous est renvoyé.

1. Initialisation d'une demande d'encaissement

Le POST effectué par le partenaire permet l’initialisation d’un paiement pré-rempli avec des données transmises.

URL

https://api.helloasso.com/v5/organizations/{asso-slug}/checkout-intents

Les informations de pré remplissage sont à transmettre dans le body de la requête au format JSON.

Nous vous recommandons fortement de nous fournir également tous les paramètres recommandés, cela facilitera le parcours du payeur, qui sera ainsi en mesure de valider son panier plus rapidement.

Paramètres

Champs	Obligatoire	Description	Type	Exemples
totalAmount	Oui	Montant en centime total (TTC) du paiement, doit être égal à la somme du montant initial ainsi que des échéances. Voir paiements par échéances.	numérique	1000 (pour : 10.00€)
initialAmount	Oui	Montant en centime du paiement (TTC) à payer immédiatement.	numérique	1000 (pour : 10.00€)
itemName	Oui	Description de l’achat. Sera affiché dans le compte HelloAsso de l'association	texte (max 250 caractères)	Maillot, 2 places concert XXX, Renouvellement licence Fédération X 2021, ...
backUrl	Oui	Url de retour sur votre site si l'acheteur souhaite modifier son panier avant de payer. Https uniquement	url	https://www.partnertest.com /cancel.php
errorUrl	Oui	L’url de retour en cas d’erreur technique. Https uniquement	url	https://www.partnertest.com /error.php
returnUrl	Oui	L’url de retour après le paiement Https uniquement	url	https://www.partnertest.com /return.php
containsDonation	Oui	Indique si le paiement ou une partie est assimilable à un don à l'association. Pour des raisons de conformité, ce paramètre est obligatoire.	booléen	true ou false
terms	Non	Tableau contenant les échéances éventuelles	tableau	A utiliser dans le cas d'un paiement avec des échéances. Voir paiements par échéances.
terms[].amount	Oui, si échéance	Montant de l’échéance (TTC) en centimes	numérique	1000 (pour : 10.00€)
terms[].date	Oui, si échéance	Date de l’échéance	date, format : aaaa-mm-jj	2021-12-25
payer.firstName	Recommandé	Prénom du contributeur	texte (max 255 caractères)	Jean
payer.lastName	Recommandé	Nom du contributeur	texte (max 255 caractères)	Dubois
payer.email	Recommandé	Adresse Email	email (max 255 caractères)	[email protected]
payer.dateOfBirth	Recommandé	Date de naissance du contributeur	date, format : aaaa-mm-jj	1986-08-25
payer.address	Recommandé	Adresse du contributeur	texte	1 Rue des jonquilles
payer.city	Recommandé	Ville	texte	Bordeaux
payer.zipCode	Recommandé	Code postal	alphanumérique	33000
payer.country	Recommandé	Pays	format : ISO 3166-1 / Alpha-3 code	FRA
metadata	Non	Informations propres à l’émetteur du Checkout (partenaire ou association). Elles vous seront renvoyés uniquement dans la notification de paiement ou de commande. (seulement si vous êtes l’émetteur).	Objet Json (max 20000 caractères quand sérialisé)	{"payment_ref":150, "contributor_id":"1541

Contrôle des champs

Nom / prénom

Si le nom ou le prénom sont transmis, ils ne doivent pas contenir :

3 caractères répétitifs
Un chiffre
Un seul caractère
Aucune voyelle
Les valeurs : "firstname", "lastname", "unknown", "first_name", "last_name", "anonyme", “user", "admin", "name", “nom", "prénom", "test”
De caractères spéciaux, à l’exception des lettres "e", "a" et "u" accentuées, "‘", "-", "ç"
Des caractères n’appartenant pas à l’alphabet latin

De plus, le nom et le prénom ne doivent pas être identiques.

Autres

L’email doit être valide
La date de naissance doit correspondre à un acheteur majeur

Exemple Body JSON


{
  "totalAmount": 7000,
  "initialAmount": 3000,
  "itemName": "Adhesion Football",
  "backUrl": "https://www.partnertest.com/back.php",
  "errorUrl": "https://www.partnertest.com/error.php",
  "returnUrl": "https://www.partnertest.com/return.php",
  "containsDonation": true,
  "terms": [
    {
      "amount": 2000,
      "date": "2021-03-25"
    },
    {
      "amount": 2000,
      "date": "2021-04-25"
    }
  ],
  "payer": {
    "firstName": "John",
    "lastName": "Doe",
    "email": "[email protected]",
    "dateOfBirth": "1986-07-06",
    "address": "23 rue du palmier",
    "city": "Paris",
    "zipCode": "75000",
    "country": "FRA",
    "companyName": "HelloAsso"
  },
  "metadata": {
    "reference": 12345,
    "libelle": "Adhesion Football",
    "userId": 98765,
    "produits": [
      {
        "id": 56,
        "count": 1
      },
      {
        "id": 78,
        "count": 3
      }
    ]
  }
}

Exemple appel cURL

curl --location 'https://api.helloasso.com/v5/organizations/organizationSlug/checkout-intents' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJmN2ZiNWMxNzRmYzc0NTA0ZmQzNDA4TGNlZjY4MThiYSIsImNwcyI6WyJBY2Nlc3NJbnRlcm5hbERhdGEiLCJDdXRPcGVyYXRpb25zIiwiSW50ZXJuYWxUYWdPcGVyYXRpb24iLCJJbnRlcm5hbFVwZGF0ZU9yZ2FuaXphdGlvbiIsIk1haW50ZW5hbmNlT3BlcaF0aW9ucyIsIlBheW1lbnRPcGVyYXRpb25zIl0sIm5iZiI6MTczMzMxMDI5NSwiZXhwIjoxNzMzMzEyMDk1LCJpc3MiOiJodHRwczovL2FwaS5oZWxsb2Fzc28tc2FuZGJveC5jb20iLCJhdWQiOiI0YjE1NWM2ZDdiMTQ0ODVoOTdlY2M5NjRkZWQyM2JiNyJ9.NOvK1Lwy0rqqEafRQ_2HnvKksl7PfLpcwDjY_qF6ZXKT_NMb7cpiazkJpurW9KnIGT8ALXEqsyMhsjUct30L-B9nncHgDGaq_wxTNb4ENTHsyxmd9q5cSBkyS8el_zA2_QmS7ErdFbIfHTtG8agBJsOURHMRgrG6mYR1w77FA6FDRceUPnh1idQEvEPGQkeqerHcWtbdGjXbKwvZRsSdOzCPrT6CdgZhunmCx9jWbuaOppAOGZkDNru12ZQyfH3nQt77LLvLvwTdujegeQlBLjM4H1sWU3sT5_ZRq4JVU1nVukivZg5q57J7JqSb7OzbP-twulSw2bzhfmtvRF0RMg' \
--data-raw '
{
  "totalAmount": 7000,
  "initialAmount": 7000,
  "itemName": "Adhesion Football",
  "backUrl": "https://www.partnertest.com/back.php",
  "errorUrl": "https://www.partnertest.com/error.php",
  "returnUrl": "https://www.partnertest.com/return.php",
  "containsDonation": true,
  "payer": {
    "firstName": "John",
    "lastName": "Doe",
    "email": "[email protected]",
    "dateOfBirth": "1986-07-06",
    "address": "23 rue du palmier",
    "city": "Paris",
    "zipCode": "75000",
    "country": "FRA",
    "companyName": "HelloAsso"
  },
  "metadata": {
    "reference": 12345,
    "libelle": "Adhesion Football",
    "userId": 98765,
    "produits": [
      {
        "id": 56,
        "count": 1
      },
      {
        "id": 78,
        "count": 3
      }
    ]
  }
}
'

2. Récupération de l'URL d'encaissement

Si toutes les données sont valides, HelloAsso renverra un id de demande d’encaissement, ainsi que l’url de redirection à utiliser :

Champs	Description
Id	Identifiant de la demande d’encaissement
redirectUrl	URL sur laquelle rediriger le contributeur.

S’il y a une erreur, vous recevrez un code http d’erreur (400 dans le cas de mauvais paramètres), et si possible le nom des champs en erreur.

Si l'association ne peut pas recevoir de paiement, vous recevrez une erreur 409.

⚠️
L’URL de redirection a une durée de validité de 15 minutes.

3. Réalisation de la transaction et urls de retour

Lorsque le contributeur est redirigé sur la page d’encaissement, il est invité à compléter ou vérifier ses informations, puis il à la possibilité de payer.

Cas 1. Tentative de paiement réalisée

Dans le cas d’une tentative de paiement correctement réalisé, les paramètres suivant sont ajoutés lors de la redirection vers la nUrl]:

| :

Nom du paramètre	Description
checkoutIntentId	Identifiant du checkout
code	Statut du paiement: succeeded
orderId	Identifiant de l’order lié au checkout.

❗️
Validation d'un paiement
Afin de valider définitivement le paiement, il est impératif de réconcilier votre paiement. En effet, le code décris ci-dessous peut être facilement falsifié.

Exemple

https://www.partnertest.com/return.php?checkoutIntentId=3&code=succeeded&orderId=462873

Cas 2. Erreur technique pendant le paiement

Dans le cas d’une erreur technique pendant le paiement, les paramètres suivant sont ajoutés lors de la redirection vers la Url]:

| :

Nom du paramètre	Description
checkoutIntentId	Correspond à l’identifiant du checkout
error	Dans le cas où l'erreur à pu être identifiée par nos services, un code erreur est transmis.

Exemple :

https://www.partnertest.com/error.php?checkoutIntentId=3
https://www.partnertest.com/error.php?checkoutIntentId=3&error=reason

Utilisation de la même URL pour errorURL et la returnURL

Vous pouvez utiliser la même route pour gérer votre returnURL et votre errorURL. Veillez juste à ne pas utiliser les paramètres décris ci-dessous.

Par exemple, vous pouvez utiliser le paramètre “type” pour différencier vos deux urls:

errorUrl : https://www.partnertest.com/return-checkout.php?type=error
returnUrl : https://www.partnertest.com/return-checkout.php?type=return

Dans ce cas, nous appellerons ces Urls de ces façons là :

Erreur technique:

https://www.partnertest.com/return-checkout.php?type=error&checkoutIntentId=3&error=reason

Paiement réalisé et accepté:

https://www.partnertest.com/return-checkout.php?type=return&checkoutIntentId=3&code=succeeded