Les redirections d’URL permettent de personnaliser l’intégration en iframe du portail client et du tunnel de souscription, en redirigeant le client vers des pages de votre service en ligne.
Il s’agit d’une simple redirection HTTP 302 (en GET), dans laquelle certains paramètres sont ajoutés afin de vous permettre d’identifier le client, l’offre ou l’abonnement concerné.
Paramètres d’URL
- idc (pour idCustomer) est l’identifiant interne du client. Pour des raisons de sécurité, l’identifiant partagé (ReferenceCustomer) n’est pas utilisé.
- refo (pour ReferenceOffer) est la référence de l’offre concernée.
- idsu (pour idSubscription) est l’identifiant interne de l’abonnement concerné.
Comment utiliser ces paramètres ?
La redirection est faite sur une page publique de votre site. N’importe quel utilisateur peut “forger” l’URL pour tenter d’accéder à votre site sans passer par le workflow de paiement/d’abonnement. Lors d’un accès à ces pages, vous ne devez jamais tenir pour acquis que le client a bel et bien activé son abonnement ou effectué un paiement. Vous devez impérativement effectuer une requête à l’API ProAbono (côté serveur) afin de vérifier que tout est conforme.
Nous recommandons vivement de récupérer les Usages du client concerné, en utilisant les paramètres idCustomer et éventuellement idSubscription.
Une alternative est de récupérer le détail de l’abonnement concerné. Il vous appartient de vérifier que l’idCustomer associé est correct : un utilisateur mal intentionné pourrait parfaitement mettre un identifiant d’abonnement aléatoire pour accéder à l’abonnement d’un tiers.
Pour finir, notez que le paramètre idc (pour idCustomer) est présent pour toutes les redirections, en revanche les autres paramètres dépendent du type de redirection.