« Se connecter avec Ezangayi » via une API REST claire : créez une demande, laissez l'utilisateur approuver, puis récupérez les attributs vérifiés.
# 1. Créer une demande d'identification curl -X POST https://api.ezangayi.com/v1/auth-requests \ -H "Authorization: Bearer $EZANGAYI_SECRET" \ -H "Content-Type: application/json" \ -d '{ "mode": "redirect", "scopes": ["identity", "birth", "phone"], "assurance_level": "standard", "redirect_uri": "https://exemple.com/callback", "purpose": "Ouverture de compte" }' # 2. Rediriger l'utilisateur vers auth_url # 3. Poller le statut et récupérer grant_token une seule fois curl https://api.ezangayi.com/v1/auth-requests/{request_token} \ -H "Authorization: Bearer $EZANGAYI_SECRET" # 4. Échanger grant_token contre les attributs curl -X POST https://api.ezangayi.com/v1/attributes \ -H "Authorization: Bearer $EZANGAYI_SECRET" \ -H "Content-Type: application/json" \ -d '{ "grant_token": "grant_..." }'
Contrat v1 réel : utilisez une clé secrète sk_ uniquement côté serveur. Le token d'accès aux attributs est à usage unique.
Créez vos clés de test dans le portail partenaires et whitelistez vos URLs de retour.
Appelez /v1/auth-requests, redirigez vers auth_url, puis récupérez le grant_token.
Échangez le grant_token via /v1/attributes, créez ou connectez le compte utilisateur.
Créez un compte partenaire pour tester le flux sandbox et configurer vos redirect URIs.