Bénéfices de l'iFrame
Cette option permet à l’acheteur de rester sur un environnement connu et de confiance.
Le tunnel de paiement est fluide et les abandons paniers plus rares.
web responsive et/ou intégration dans app mobile
Synthèse de la mise en place de l'iframe
- Mise en place de l'iframe dans la page de paiement du marchand
- Configuration de l'URL passée à l'atttribut src
- Préparation des paramètres
URLSuccessetURLFailureavec les URL de retour en succès et en erreur - Placement de ces 2 paramètres dans le hash du paramètre
Data - Passage de
Dataen paramètre de l'URL fournie à l'attributsrcde l'iframe - Ajout du paramètre
CustomField14=iframepour avoir uniquement l'affichage du bloc de paiement
- Préparation des paramètres
Création des pages 'Succès' et 'Échec'
Préparation du code HTML de
redirect-successetredirect-failure
- Mise en place de la redirection en JavaScript
- Intégration de la méthode
postMessagedansredirect-successetredirect-failure - Intégration de l'écouteur d'évenement (Event Listener) dans la page de paiement du marchand
- Intégration de la méthode
Mise en place de l'iframe et configuration de l'URL passée à l'atttribut src
Balise iframe & customField14
Il faut pour cela utiliser la balise <iframe> et spécifier l'URL de la page qu'on souhaite afficher dans l'attribut src avec l'utilisation du customField14=iframe.
<!DOCTYPE html>
<HTML lang="en">
<HEAD>
<META charset="UTF-8" />
<META http-equiv="X-UA-Compatible" content="IE=edge" />
<META name="viewport" content="width=device-width, initial-scale=1.0" />
<TITLE>Site marchand - commande</TITLE>
</HEAD>
<BODY>
...
<IFRAME
src="https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=YourMID&Len=123&Data=AGSDJ…ASDF&CustomField14=iframe"
/>
...
</BODY>
</HTML>
Attention
Il conviendra de passer les paramètres requis au paiement avec cette URL
Au minimum : MerchantID, Data et Len
Réglages
Hauteur et largeur
En pixel
<IFRAME src="https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=YourMID&Len=123&Data=AGSDJ…ASDF&CustomField14=iframe" height="600" width="800" />
En CSS
#payment-iframe {
height: 600px;
width: 800px;
}
// ou pour un rendu fullscreen
#payment-iframe {
height: 100vh;
width: 100vw;
}
<IFRAME
id="payment-iframe"
src="https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=YourMID&Len=123&Data=AGSDJ…ASDF&CustomField14=iframe"
/>
Création des pages 'Succès' et 'Échec'
Quand le porteur soumet le formulaire de paiement, une requête est envoyée au serveur Axepta.
Si le paiement est validé, une réponse en succès est envoyée. Dans le cas contraire, une réponse Erreur sera émise.
L'objectif est d'afficher une page de succès ou d'échec à la place de l'iFrame en fonction du résultat du paiement.
Remarque : le serveur renvoie une réponse HTTP avec la méthode POST. On doit donc créer une route sur le serveur du site marchand pour traiter cette réponse.
Si on souhaite rediriger l'utilisateur sur une page du site marchand affichée à la place de l'iframe, il faudra prévoir une page de redirection.
URLSuccess: https://mon-site.com/redirect-successURLFailure: https://mon-site.com/redirect-failure
Le marchand créé ces pages qui seront affichées lors de la redirection du porteur.
Chacune exécutera un script qui redirigera l'utilisateur vers la page en succès ou en erreur de paiement.
La mise en place de ce script est indiqué dans la section suivante.
Mise en place de la redirection en JavaScript
Intégration de la méthode postMessage dans redirect-success et redirect-failure
La solution postMessage "permet une communication inter-domaine en toute sécurité".
L'objectif est de "communiquer" avec la page parente. Cette communication se fera grâce à un événement de type MessageEvent
<!DOCTYPE html>
<HTML lang="en">
<HEAD>
<META charset="UTF-8" />
<META http-equiv="X-UA-Compatible" content="IE=edge" />
<META name="viewport" content="width=device-width, initial-scale=1.0" />
<TITLE>Site marchand - redirection</TITLE>
</HEAD>
<BODY>
<SCRIPT>
function sendMessage() {
// on cible la page parente avec window.parent
// et on lui envoie un postMessage
window.parent.postMessage(
// message en chaîne de caractère
"payment success",
// on précise l'origin de ce message
"https://mon-site.com"
);
}
sendMessage();
</SCRIPT>
</BODY>
</HTML>
La page d'échec est également à créer.
Intégration de l'écouteur d'évenement (Event Listener) dans la page de paiement
Dans la page qui contient l'iframe, on va mettre en place un écouteur d'événement. Celui-ci sera chargé d'exécuter une fonction quand il recevra un événement de type message.
<!DOCTYPE html>
<HTML lang="en">
<HEAD>
<META charset="UTF-8" />
<META http-equiv="X-UA-Compatible" content="IE=edge" />
<META name="viewport" content="width=device-width, initial-scale=1.0" />
<TITLE>Site marchand - commande</TITLE>
</HEAD>
<BODY>
<SCRIPT>
// sur la page courante
// on place un écouteur avec la méthode addEventListener
window.addEventListener(
// type d'évenement à écouter
"message",
// fonction de retour (callback) qui sera exécutée
// quand un évenement de type "message" sera émis
(event) => {
// Si l'origin n'est pas la même que celle placée dans le message
// on arrête l'exécution de la fonction
if (event.origin !== "https://mon-site.com") return;
// on redirige l'utilisateur sur la page souhaitée
window.location.href = "https://mon-site.com/payment-success";
}
);
</SCRIPT>
...
<IFRAME
src="https://paymentpage.axepta.bnpparibas/payssl.aspx?MerchantID=YourMID&Len=123&Data=AGSDJ…ASDF&CustomField14=iframe"
/>
...
</BODY>
</HTML>
Attention la page s'affichera dans l'iframe ! En effet, quand la requête de paiement s'effectue depuis l'iframe, la réponse du serveur est aussi renvoyée dans l'iframe.
Dans notre cas, on aura donc 2 pages du site marchand qui seront affichées, la page de paiement qui insére l'iframe et la page de succès afficher dans l'iframe.
Il est donc nécessaire de mettre en place la redirection permettant d'afficher la page de succès ou d'échec à la place de l'iframe.