Authentification
Toutes les requêtes API Genius Checkout s'authentifient avec un Bearer token. Le token est votre clé API.
POST /api/v1/checkout-sessions HTTP/1.1
Host: app.geniuscheckout.com
Authorization: Bearer gc_test_votre_cle_ici
Content-Type: application/jsonModes
Le préfixe de la clé détermine l'environnement contre lequel la requête s'exécute :
gc_test_— transactions de test. Utilise la passerelle staging. Aucun mouvement d'argent réel.gc_live_— transactions réelles. Vrais paiements, vraie compensation.
Un même compte peut avoir les deux clés actives. Choisissez celle qui correspond à l'environnement depuis lequel vous intégrez.
Les clés test et live sont strictement cloisonnées
Une clé gc_test_ ne peut jamais toucher des données live, et une gc_live_ ne peut jamais toucher des données test. C'est appliqué côté serveur sur chaque endpoint — liste, récupération, débit, remboursement, tokenisation, abonnement, désactivation. Une requête cross-mode renvoie 403 Forbidden (pas de fuite d'existence de ressource). Choisir la mauvaise clé pour l'environnement est la cause habituelle ; vérifiez votre en-tête Authorization avant de creuser plus loin.
URL de base
https://app.geniuscheckout.com/api/v1Tous les endpoints de cette documentation sont relatifs à cette base.
En-têtes communs
| En-tête | Valeur |
|---|---|
Authorization | Bearer <api_key> |
Content-Type | application/json |
Accept | application/json |
Idempotency-Key (optionnel) | Un UUID que vous générez par requête logique |
Idempotence
Envoyez l'en-tête Idempotency-Key sur les requêtes POST qui modifient l'état (créer une session, facturer un token, rembourser). Les ré-envois avec la même clé renvoient la réponse originale — sûr en cas d'échec réseau, sans risque de double paiement.
Erreurs
Une clé manquante ou invalide renvoie 401 Unauthorized. Voir Gestion des erreurs pour le tableau complet.