Skip to content

Documentation complète

# Documentation de l'API MVola

Introduction

Cette documentation décrit l'intégration des services de paiement mobile MVola dans vos applications. MVola est un service de paiement mobile opéré par Telma Madagascar permettant aux entreprises de recevoir des paiements électroniques.

Table des matières

  1. Portail développeur MVola
  2. Configuration de l'API
  3. API d'authentification
  4. API de paiement marchand
  5. Codes d'erreur
  6. Environnement de test
  7. Utilisation des variables d'environnement
  8. Bonnes pratiques

Portail

Création de compte et connexion

  1. Accédez au portail MVola Developer et cliquez sur "Connectez-vous".
  2. Pour créer un compte:
  3. Saisissez une adresse email valide
  4. Remplissez vos informations personnelles
  5. Acceptez les conditions d'utilisation
  6. Confirmez via le lien envoyé par email

Déclaration d'application

  1. Une fois connecté, déclarez votre application.
  2. Fournissez des informations précises et complètes.
  3. Attendez la validation par l'équipe MVola.

Abonnement aux API

  1. Après validation de votre application, accédez à l'onglet "Subscriptions".
  2. Abonnez-vous aux API MVola pour recevoir vos clés d'accès.
  3. Un email de confirmation vous sera envoyé.

Configuration

Environnements disponibles

Environnement Base URL
Sandbox https://devapi.mvola.mg
Production https://api.mvola.mg

Obtention des clés API

  1. Dans la section "SUBSCRIPTIONS", cliquez sur "SANDBOX KEYS".
  2. Décochez tous les "grant types" sauf "Client Credentials".
  3. Vous obtiendrez votre Consumer Key et Consumer Secret.

Configuration de l'environnement

Pour passer en production: 1. Cliquez sur "GO LIVE" dans le portail développeur. 2. Suivez les étapes de validation. 3. Utilisez les clés de production une fois approuvées.

Authentification

Endpoints

Environnement Méthode URL
Sandbox POST https://devapi.mvola.mg/token
Production POST https://api.mvola.mg/token

En-têtes requis

Clé Valeur
Authorization Basic Base64(consumer-key:consumer-secret)
Content-Type application/x-www-form-urlencoded
Cache-Control no-cache

Corps de la requête

Paramètre Valeur
grant_type client_credentials
scope EXT_INT_MVOLA_SCOPE

Exemple de requête

curl --location --request POST 'https://devapi.mvola.mg/token' \
--header 'Authorization: Basic Base64(consumer-key:consumer-secret)' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cache-Control: no-cache' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'scope=EXT_INT_MVOLA_SCOPE'

Réponse en cas de succès (200)

{
  "access_token": "<ACCESS_TOKEN>",
  "scope": "EXT_INT_MVOLA_SCOPE",
  "token_type": "Bearer",
  "expires_in": 3600
}

Notes: - Le token expire après 3600 secondes (1 heure) - L'encodage Base64 utilise le format consumer-key:consumer-secret avec un deux-points (:)

Paiement

Endpoints

Ressource Méthode URL Sandbox URL Production
Initier une transaction POST https://devapi.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/ https://api.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/
Détails de transaction GET https://devapi.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/{transID} https://api.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/{transID}
Statut de transaction GET https://devapi.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/status/{serverCorrelationId} https://api.mvola.mg/mvola/mm/transactions/type/merchantpay/1.0.0/status/{serverCorrelationId}

En-têtes communs

Clé Valeur
Authorization Bearer
version 1.0
X-CorrelationID ID unique (ex: UUID)
UserLanguage MG (recommandé) ou FR
UserAccountIdentifier msisdn;{numéro} (ex: msisdn;0340017983)
partnerName Nom de votre entreprise
Content-Type application/json
Accept-Charset utf-8

Initier une transaction (POST)

En-têtes additionnels: - X-Callback-URL: URL pour notifications (recommandé)

Corps de la requête: 

{  
  "amount": "10000",  
  "currency": "Ar",  
  "descriptionText": "Paiement Marchand",  
  "requestDate": "2023-10-05T14:30:00.000Z",
  "requestingOrganisationTransactionReference": "ref12345",
  "originalTransactionReference": "MVOLA_123",
  "debitParty": [{"key": "msisdn", "value": "0340017983"}],  
  "creditParty": [{"key": "msisdn", "value": "0340017984"}],  
  "metadata": [  
    {"key": "partnerName", "value": "0340017984"},  
    {"key": "fc", "value": "USD"},  
    {"key": "amountFc", "value": "10"}  
  ]  
}

Réponse (succès): 

{  
  "status": "pending",  
  "serverCorrelationId": "421a22a2-effd-42bc-9452-f4939a3d5cdf",  
  "notificationMethod": "callback"  
}

Obtenir les détails d'une transaction (GET)

Requête: 

GET /mvola/mm/transactions/type/merchantpay/1.0.0/{transID}

Réponse (succès): 

{  
  "amount": "10000",  
  "currency": "Ar",  
  "transactionReference": "123456",  
  "transactionStatus": "completed",  
  "debitParty": [{"key": "msisdn", "value": "0340017983"}],  
  "creditParty": [{"key": "msisdn", "value": "0340017984"}]  
}

Vérifier le statut d'une transaction (GET)

Requête: 

GET /mvola/mm/transactions/type/merchantpay/1.0.0/status/{serverCorrelationId}

Réponse (succès): 

{  
  "status": "completed",  
  "serverCorrelationId": "421a22a2-effd-42bc-9452-f4939a3d5cdf",  
  "notificationMethod": "polling",  
  "objectReference": "123456"  
}

Erreurs

Codes HTTP

Code Signification
200 OK – Requête réussie
400 Paramètres manquants ou invalides
401 Authentification échouée / Token invalide
402 Échec métier (ex: solde insuffisant)
403 Droits insuffisants
404 Ressource introuvable
409 Conflit (ex: clé idempotente dupliquée)
429 Trop de requêtes
5xx Erreur serveur

Format des erreurs

{  
  "ErrorCategory": "Transaction",  
  "ErrorCode": "5001",  
  "ErrorDescription": "Solde insuffisant",  
  "ErrorDateTime": "2023-10-05T12:34:56Z",  
  "ErrorParameters": {"param": "value"}  
}

Erreur d'authentification: 

{  
  "fault": {  
    "code": 900901,  
    "message": "Invalid Credentials",  
    "description": "Invalid Credentials. Make sure you have given the correct access token."  
  }  
}

Test

Numéros de test disponibles

Pour l'environnement Sandbox, utilisez uniquement: - 0343500003 - 0343500004

Test des transactions

Procédure: 1. Utilisez votre Consumer Key et Secret pour obtenir un token 2. Initiez une transaction entre les numéros 0343500003 et 0343500004 3. Le statut initial sera "pending" 4. Pour simuler une approbation, utilisez le portail développeur

Utilisation des variables d'environnement

Configuration des variables d'environnement

L'utilisation des variables d'environnement est fortement recommandée pour des raisons de sécurité. Cela évite d'exposer vos identifiants dans le code source.

Étape 1 : Créer un fichier .env

Créez un fichier .env à la racine de votre projet avec le contenu suivant:

# MVola API credentials
MVOLA_CONSUMER_KEY=votre_consumer_key
MVOLA_CONSUMER_SECRET=votre_consumer_secret

# MVola API configuration
MVOLA_PARTNER_NAME=Nom de votre application
MVOLA_PARTNER_MSISDN=0343500004

# Environment (True pour sandbox, False pour production)
MVOLA_SANDBOX=True

Étape 2 : Installer python-dotenv

pip install python-dotenv

Étape 3 : Utiliser les variables d'environnement

from mvola_api import MVolaClient
from dotenv import load_dotenv

# Charger les variables d'environnement depuis le fichier .env
load_dotenv()

# Créer un client MVola à partir des variables d'environnement
client = MVolaClient.from_env()

# Utiliser le client comme d'habitude
token = client.generate_token()
print(f"Token généré avec succès, expire dans {token['expires_in']} secondes")

Variables d'environnement prises en charge

Variable Description Valeur par défaut
MVOLA_CONSUMER_KEY Clé API (Consumer Key) Aucune (obligatoire)
MVOLA_CONSUMER_SECRET Secret API (Consumer Secret) Aucune (obligatoire)
MVOLA_PARTNER_NAME Nom de votre entreprise/application Aucune (obligatoire)
MVOLA_PARTNER_MSISDN Numéro de téléphone MVola 0343500004 pour sandbox
MVOLA_SANDBOX Mode sandbox (True) ou production (False) True

Bonnes pratiques de sécurité

  1. Ne jamais inclure le fichier .env dans votre système de contrôle de version (ajoutez-le à .gitignore)
  2. Créez un fichier .env.example comme modèle sans les vraies valeurs d'identifiants
  3. Utilisez des variables d'environnement différentes pour les environnements de développement, test et production
  4. Limitez l'accès aux fichiers .env contenant les identifiants de production
  5. Rotez régulièrement vos identifiants API, surtout en cas de suspicion de compromission

Pratiques

Sécurité

  1. Ne stockez jamais les clés API directement dans le code source.
  2. Utilisez des variables d'environnement ou un système de gestion des secrets.
  3. Renouvelez vos clés API régulièrement.
  4. Utilisez HTTPS pour toutes les communications.

Performance

  1. Réutilisez le même token jusqu'à son expiration.
  2. Implémentez un système de rafraîchissement automatique du token.
  3. Ajoutez des mécanismes de retry en cas d'échec temporaire.
  4. Utilisez un système de cache pour éviter les requêtes répétitives.

Intégration

  1. Commencez par des tests complets en environnement sandbox.
  2. Implémentez une gestion d'erreur robuste.
  3. Prévoyez un système de journalisation détaillé.
  4. Tenez compte des délais de traitement des transactions.
  5. Configurez correctement les callbacks pour les notifications.