Skip to main content
Ce guide couvre l’utilisation de l’environnement sandbox et les étapes pour passer en production.

Environnements

CaurisFlux propose deux environnements isolés :
EnvironnementURL de basePréfixe clésUsage
Sandboxhttps://sandbox-api.caurisflux.com/api/v1pk_test_ / sk_test_Développement et tests
Productionhttps://prod-api.caurisflux.com/api/v1pk_live_ / sk_live_Transactions réelles

Différences entre sandbox et production

AspectSandboxProduction
Mouvements de fondsSimulésRéels
Numéros de téléphoneNuméros de test uniquementNuméros réels
WebhooksFonctionnelsFonctionnels
DashboardDonnées de testDonnées réelles
KYC requisNonOui

Environnement Sandbox

L’environnement sandbox permet de tester votre intégration sans effectuer de transactions réelles.

Numéros de test Mobile Money

Utilisez ces numéros pour simuler différents scénarios :

Paiements réussis

NuméroProviderComportement
+221770000001WaveSuccès immédiat
+221770000002Orange MoneySuccès après 5 secondes
+221770000003MTNSuccès après 10 secondes
+221770000004Free MoneySuccès immédiat

Paiements échoués

NuméroErreur simulée
+221770000010insufficient_balance - Solde insuffisant
+221770000011transaction_declined - Transaction refusée
+221770000012invalid_phone - Numéro non enregistré
+221770000013provider_timeout - Timeout provider
+221770000014daily_limit_exceeded - Limite journalière

Comportements spéciaux

NuméroComportement
+221770000020Reste en pending indéfiniment
+221770000021pendingsuccess après 30 secondes
+221770000022pendingfailed après 30 secondes

Cartes de test

NuméroRésultat
4111 1111 1111 1111Paiement réussi
4000 0000 0000 0002Carte déclinée
4000 0000 0000 0069Carte expirée
4000 0000 0000 3220Authentification 3DS requise
Pour les cartes de test, utilisez n’importe quelle date d’expiration future et n’importe quel CVV à 3 chiffres.

Tester les webhooks

Via le Dashboard

  1. Allez dans Paramètres > Webhooks
  2. Sélectionnez votre endpoint
  3. Cliquez sur Envoyer un test
  4. Choisissez l’événement à simuler

Via l’API

Vérifier votre environnement

Passage en production

Prérequis

Avant de pouvoir effectuer des transactions réelles :
1

Compléter la vérification KYC

Soumettez vos documents d’entreprise dans Dashboard > Paramètres > Vérification
2

Attendre la validation

L’équipe CaurisFlux vérifie vos documents (généralement sous 24-48h)
3

Obtenir les clés production

Une fois validé, vos clés sk_live_* sont activées

Checklist avant mise en production

Vérifiez ces points avant de basculer en production :

Configuration

  • Clés API production (sk_live_*) configurées côté serveur
  • URL de l’API production (prod-api.caurisflux.com) configurée
  • Variables d’environnement séparées pour test et production
  • Webhook secret de production configuré

Webhooks

  • Endpoint webhook accessible publiquement (HTTPS)
  • Vérification de signature implémentée
  • Idempotence implémentée (éviter les doublons)
  • Réponse rapide (< 5 secondes)
  • Gestion de tous les événements pertinents

Sécurité

  • Clé secrète uniquement côté serveur
  • HTTPS sur tous les endpoints
  • Clés stockées dans des variables d’environnement
  • Logs des transactions en place

Gestion des erreurs

  • Tous les codes d’erreur gérés
  • Messages utilisateur appropriés
  • Alertes configurées pour les erreurs critiques

Tests

  • Tests en sandbox réussis pour tous les scénarios
  • Tests avec différents providers (Wave, Orange Money, etc.)
  • Tests de webhooks réussis
  • Tests d’erreurs (solde insuffisant, timeout, etc.)

Basculer en production

1

Mettre à jour les variables d'environnement

2

Déployer

Déployez votre application avec les nouvelles variables
3

Tester avec un petit montant

Effectuez une transaction réelle avec le montant minimum (100 XOF)
4

Vérifier le webhook

Confirmez que le webhook de la transaction test a été reçu

Erreurs courantes en production

1. Utiliser les clés de test

401 Unauthorized - Invalid API key
Vérifiez que vous utilisez sk_live_* et non sk_test_*.

2. Endpoint webhook non accessible

Les webhooks échouent si votre serveur :
  • N’est pas accessible depuis Internet
  • N’utilise pas HTTPS
  • Répond trop lentement

3. Certificat SSL invalide

Assurez-vous que votre certificat SSL est valide et non auto-signé.

4. Numéros de test en production

Les numéros de test (+221770000001, etc.) ne fonctionnent qu’en sandbox.

Monitoring en production

Logs recommandés

Métriques à surveiller

MétriqueSeuil d’alerte
Taux de succès des paiements< 90%
Temps de réponse API> 2 secondes
Webhooks non livrés> 1%
Erreurs 5xx> 0.1%

Alertes recommandées

  • Pic d’erreurs PROVIDER_ERROR
  • Échecs de signature webhook répétés
  • Transactions bloquées en pending > 30 minutes

Support

En cas de problème en production : Incluez dans votre demande :
  • Le transaction_id
  • L’heure de l’incident
  • Les logs pertinents (sans données sensibles)