Codes Amazon sur demande Création Web Spécification technique d'intégration

Le produit Codes Amazon sur demande (AGCOD) est un ensemble de systèmes conçus pour permettre aux partenaires et aux développeurs tiers de créer et de distribuer des codes Amazon en temps réel et sur demande. Voici quelques cas d'utilisation : L'insertion de codes dans des chèques-cadeaux électroniques, les cadeaux

de groupe, l'utilisation de codes en temps réel dans des programmes de fidélité (par exemple, des programmes à points), etc.

Contenu I.

Qu'est-ce que le produit Codes Amazon sur demande ?...................................................................... 4 1.

Résumé.............................................................................................................................................. 4

2.

Public ................................................................................................................................................. 4

3.

Présentation du produit AGCOD ....................................................................................................... 4

4.

Opérations prises en charge et exemples de requêtes/réponses .................................................... 4 (a)

Définitions ................................................................................................................................. 4

5.

Gestion des erreurs ......................................................................................................................... 11

6.

Signatures numériques – Processus de signature .......................................................................... 12

7.

Modèle de base............................................................................................................................... 12

8.

Requêtes/réponses POST HTTP types............................................................................................. 12

9.

Sécurité ........................................................................................................................................... 12 (a)

Transmission de données sécurisée ....................................................................................... 13

(b)

Contrôle d'accès ...................................................................................................................... 13

10.

Documentation de référence associée ....................................................................................... 13

II.

Présentation du processus d'intégration ............................................................................................ 14

III.

Inscription et configuration unique ................................................................................................ 14

1.

Configurer les comptes AWS........................................................................................................... 14

2.

Attribution de l'ID partenaire.......................................................................................................... 14

3.

Nombre de transactions maximum ................................................................................................ 15

4.

Remises ........................................................................................................................................... 15

IV.

Développement et intégration ....................................................................................................... 15

1.

Développement et tests de l'environnement test .......................................................................... 15

2.

Activation de la production............................................................................................................. 17 Page 2

V.

Contacter le support technique Amazon (nécessite un contrat/accord actif) ................................... 17

VI.

Exemples de requêtes/réponses .................................................................................................... 17

VII.

Historique de révision du document .............................................................................................. 18

Page 3

I.

Qu'est-ce que le produit Codes Amazon sur demande ?

1. Résumé Des codes Amazon peuvent être achetés par des partenaires tiers grâce à une interface de services Web, puis distribués à leurs clients. Le produit Codes Amazon sur demande (AGCOD) est un système multiéléments qui permet d'acquérir des codes en temps réel. Ce document décrit la façon d'intégrer l'API AGCOD.

2. Public Ce document est destiné aux développeurs et aux partenaires tiers qui ont conclu un accord contractuel avec Amazon pour acheter des codes Amazon. Ce document suppose une connaissance opérationnelle des technologies de services Web (XML, protocoles RESTful, etc.) et des notions de base de sécurité (encodage/signatures numériques, etc.) et d'architectures orientées services (SOA).

3. Présentation du produit AGCOD Les codes/chèques-cadeaux Amazon peuvent être utilisés sur le site Web Amazon comme devises pour acheter des produits. Le portail AGCOD fournit une interface de programmation aux partenaires pour créer des codes en temps réel. Les partenaires peuvent effectuer des requêtes synchrones à l'endpoint AGCOD, en spécifiant la valeur du code qu'ils souhaitent créer. L'API AGCOD répond avec un statut indiquant la réussite ou l'échec de l'opération et, en cas de réussite, avec un code cadeau que les partenaires peuvent diffuser à leurs clients selon une méthode qui a été approuvée par Amazon. Le paiement des chèques-cadeaux s'effectue via le compte de paiement du partenaire par virement sur le compte bancaire d'Amazon. Pour en savoir plus, veuillez consulter l'Annexe 1 Architecture générale du service de portail AGCOD dans l'Annexe-FAQ.

4. Opérations prises en charge et exemples de requêtes/réponses Le portail AGCOD gère les requêtes en temps réel des partenaires souhaitant créer/annuler des codes. C'est un service Web accessible publiquement qui prend en charge les requêtes RESTful via HTTPS.

(a) Définitions 1. partnerId : Un identifiant unique (SENSIBLE A LA CASSE, la première lettre est en majuscule et les quatre autres en minuscules) fourni par l'équipe Codes Amazon. Cette valeur fait partie des Données utiles de chaque requête du portail AGCOD. 2. creationRequestId : Un identifiant unique pour chaque appel CreateGiftCard qui se traduit par la création d'un code. Le partenaire doit générer une nouvelle valeur pour chaque requête Créer (sauf

Page 4

pour les nouvelles tentatives). Pour conserver cet identifiant de transaction unique, le partenaire doit :  

Générer une valeur alphanumérique unique au sein des systèmes du partenaire L'identifiant doit comporter 19 caractères alphanumériques maximum La valeur creationRequestId doit commencer par la valeur partnerID

Par exemple : si votre partnerID est Amzn1, votre creationRequestId doit commencer par Amzn1 et tout autre caractère supplémentaire que vous voulez ajouter à votre identifiant (exemple : Amzn154321). L'API est idempotente : si une requête est envoyée avec une valeur creationRequestId qui a déjà été utilisée, le portail AGCOD renverra le statut d'origine créé la première fois où la valeur creationRequestId a été utilisée. 3. CreateGiftCardResponse/CancelGiftCardResponse : Le portail AGCOD générera une réponse de statut pour chaque appel Créer/Annuler réussi associé avec le code. 4. Transaction : Une transaction est une requête-réponse qui donne lieu à la création ou à l'annulation d'un code dans les systèmes Amazon.

(i) CreateGiftCard Le partenaire envoie une valeur creationRequestId qui identifie de façon unique la requête de création, ainsi que d'autres informations telles que la quantité, la devise, etc. (en plus des méta-données concernant la requête, les informations d'authentification, etc.). Pour en savoir plus, consultez l'Annexe 2 « Schémas des messages du service de portail AGCOD » dans l'Annexe-FAQ. Pour réaliser cette opération, les étapes suivantes doivent être effectuées : 1. Le client envoie un message CreateGiftCardRequest au portail AGCOD 2. Amazon vérifie le compte de pré-paiement pour confirmer la disponibilité des fonds nécessaires pour la requête 3. Amazon débite le montant commandé et répond avec un message CreateGiftCardResponse synchrone contenant le code cadeau du code live, la date d'expiration (non applicable aux Etats-Unis) et le GCID. Le partenaire doit conserver la valeur creationRequestId, le GCID, le montant et le code devise en cas de problème et d'échanges éventuels. Message type: POST /CreateGiftCard HTTP/1.1 accept:application/x-www-form-urlencoded; charset=UTF-8 content-type:application/x-www-form-urlencoded; charset=UTF-8

Page 5

host:agcod-v2-eu-gamma.amazon.com x-amz-date:20130910T221949Z x-amz-target:com.amazonaws.agcod.AGCODService.CreateGiftCard Authorization:AWS4-HMAC-SHA256 Credential=AKIAJBYCL67O6NJUNYBQ/20130910/useast-1/AGCODService/aws4_request, SignedHeaders=accept;content-type;host;xamz-date;x-amz-target, Signature=6dce900ea3557473ee750dfe11489dc667366ffc8823541fadf13934e5d64790 AwssbTSpecTest001AwssbEUR 1.00 REPONSE:

W3GU-YD4NGH-88C8 EUR 1.0 Fulfilled A3B6AC387ESRIX AwssbTSpecTest001 Mon Jun 09 21:59:59 UTC 2025 SUCCESS

Cette opération est idempotente : si le portail AGCOD reçoit plus d'une requête de ce type avec la même valeur creationRequestId, la première requête donnera lieu à la création d'un nouveau code, et toutes les réponses ultérieures renverront le code créé à l'origine. Elles ne seront pas traitées comme une transaction différente. Notez qu'une utilisation de l'appel CreateGiftCard donne lieu à la création d'un seul code (la création par lot n'est pas prise en charge pour le moment).

Requis pour les Revendeurs - programID Les partenaires peuvent utiliser le champ programID pour faciliter le suivi des transactions clients et des différents use cases. Le programID est un identificateur approuvé fourni par Amazon via un processus de soumission. Les partenaires soumettront les informations sur le client et sur les différents use cases par le biais du portail Payment Tracker. Chaque soumission approuvée recevra un numéro de référence qui sera ajouté à chaque transaction faisant appel à l'API. Le programID peut contenir jusqu'à 100 caractères et est alphanumérique. Page 6

L'exemple de message ci-dessous met en évidence les modifications nécessaires pour prendre en charge le champ programID. AwssbTSpecTest001 Awssb EUR 1.00 ObY8ftkZQoG3lp2cmEleqg

Requis pour les Product Vouchers – ProductType (disponible en février 2019 pour les partenaires authorisés) Le champ ProductType est requis pour la création d'un Code Amazon Product Voucher. Ce champ sera différent et unique pour chaque type de Product Voucher. Si ce champ facultatif n'est pas rempli, le Code retourné correspondra à un Code de Chèque-cadeau Amazon. Cet attribut est alphanumérique et possède une longueur maximale de 50 caractères. Remarque : seuls les partenaires autorisés peuvent créer des Product Vouchers. Pour en savoir plus, nous vous invitons à contacter votre gestionnaire de compte. Humana_2018072650 Humana USD 25 HPV

Optionel – Référence externe Vous pouvez utiliser le champ externalReference pour renseigner une référence vous permettant d’identifier vos codes lors de vos achats (jusqu’à 100 caractères, format Unicode supporté). Le champ externalReference peut être utilisé pour pouvoir marquer vos codes et référencer: les plaintes, les cas, Page 7

les numéros de commande, les comptes clients, etc. Seul des références externes peuvent être utilisées dans ce champ. L’identifiant apparaitra dans le portail de suivi des ventes et paiements. Le message suivant correspond aux modifications nécessaires pour mettre le champ externalReference en place. Message type: POST /CreateGiftCard HTTP/1.1 accept:application/x-www-form-urlencoded; charset=UTF-8 content-type:application/x-www-form-urlencoded; charset=UTF-8 host:agcod-v2-eu-gamma.amazon.com x-amz-date:20130910T221949Z x-amz-target:com.amazonaws.agcod.AGCODService.CreateGiftCard Authorization:AWS4-HMAC-SHA256 Credential=AKIAJBYCL67O6NJUNYBQ/20130910/useast-1/AGCODService/aws4_request, SignedHeaders=accept;content-type;host;xamz-date;x-amz-target, Signature=6dce900ea3557473ee750dfe11489dc667366ffc8823541fadf13934e5d64790 AwssbTSpecTest001AwssbEUR 1.00889jj14797

Requis pour les partenaires disposant d’enseignes physiques ('Brique et Mortier') Données de localisation pour identifier l'emplacement où le code de chèque-cadeau a été acheté. Ce paramètre est requis pour toutes les demandes de codes (PIN) provenant d’enseignes physiques. Ce paramètre comprend :  sourceId: Identifiant de l’entité à la source d’une transaction (exemple: Store Number ou Store ID)  institutionId: Identifiant de l’entité parente (exemple: Merchant ID). Si l'entité parente n'existe pas, copiez sourceId.  sourceDetails: Code JSON pour fournir des informations supplémentaires sur la source d’une transaction. Il doit contenir la clé institutionName et sa valeur doit être le nom de la source (Example : Merchant Name). D'autres informations telles que l'emplacement de la source, le numéro de téléphone, etc. peuvent être incluses.  institutionName apparaîtra sur l'email confirmant l’ajout de la recharge : « La recharge a été ajoutée à votre solde de Chèques-cadeaux Amazon.fr à l'adresse « institutionName ». Remarque: sourceDetails doit être formaté en tant que blob JSON. CreateGiftCardRequest> AppptsDCreat1221 Apppt Page 8

{"institutionName" : "Fred Meyer", "institutionParentCompany" : "Kroger", "address1" : "2041 148th Ave NE", "address2" : "", "city" : "Bellevue", "state" : "Washington", "zip" : "98007", "phoneNumber" : "+14258658560"}{"institutionId" : "97263700007" , "sourceId" : "84000000109"}

(ii) CancelGiftCard Le partenaire peut annuler un code, tant que celui-ci n'appartient pas à un client Amazon. La valeur d'origine creationRequestId utilisée pour créer le code et le GCID de la valeur gcCreateResponse réussie seront nécessaires pour annuler un code. Note: cette opération peut être effectuée pendant les 15 minutes qui suivent la demande de création initiale. Après ce temps, le code ne peut être annulé et les frais seront débités de votre crédit prépayé. Pour effectuer cette opération, le partenaire envoie une requête CancelGiftCard et le portail AGCOD répond avec une valeur CancelGiftCardResponse synchrone. Les deux opérations CreateGiftCard et CancelGiftCard sont idempotentes : si le portail AGCOD reçoit plus d'une requête avec la même valeur creationRequestId, la première requête donnera lieu à la création ou à l'annulation de la requête de code, et toutes les réponses ultérieures donneront lieu à une instruction nulle (elles ne seront pas traitées comme une transaction différente). Message type: POST /CancelGiftCard HTTP/1.1 accept:application/x-www-form-urlencoded; charset=UTF-8 content-type:application/x-www-form-urlencoded; charset=UTF-8 host:agcod-v2-eu-gamma.amazon.com x-amz-date:20130910T222449Z x-amz-target:com.amazonaws.agcod.AGCODService.CancelGiftCard Authorization:AWS4-HMAC-SHA256 Credential=AKIAJBYCL67O6NJUNYBQ/20130910/useast-1/AGCODService/aws4_request, SignedHeaders=accept;content-type;host;xamz-date;x-amz-target, Signature=0bef87e8b01aec57fca532e79a5819fcc55d3c02cfafcdf08495ed4a26d0cd87 AwssbTSpecTest001AwssbA3B6AC387ESRIX REPONSE: AwssbTSpecTest001

Page 9

SUCCESS A2GCN9BRX5QS76

(iii) GetAvailableFunds Cette fonction vous donnera votre solde restant sur votre compte Amazon Incentives. Elle permet de voir votre solde sans avoir à vous connecter sur le portail. Vous pouvez potentiellement utiliser cette fonction afin de développer un système d’alerte ou de vérifier votre solde plus facilement. Remarque : cette requête est limitée à une transaction par seconde (TPS). Les tentatives d’envoi de requête à une vitesse supérieur seront ignorées par nos systèmes. Etant donné que le solde actuel de la Sandbox est nul, l’opération « GetAvailableFunds » renverra toujours un solde zéro.

Message type: SIGNED REQUEST POST /GetAvailableFunds HTTP/1.1 accept:charset=UTF-8 content-type:charset=UTF-8 host:agcod-v2-eu-gamma.amazon.com x-amz-date:20170915T200959Z x-amz-target:com.amazonaws.agcod.AGCODService.GetAvailableFunds Authorization:AWS4-HMAC-SHA256 Credential=AKIAI9ZN2Z6XI463M2SA/20170915/euwest-1/AGCODService/aws4_request, SignedHeaders=accept;content-type;host;xamz-date;x-amz-target, Signature=78e0971a383cdfb0cc287c277984498e7e147ff759c4a359eb632074d39b3e55 Aptuk REPONSE:

GBP 10.0 20170915T200959Z SUCCESS

(iv) GetGiftCardActivityPage Le partenaire peut récupérer une liste de transactions (jusqu'à 1 000 par appel) pour une période donnée. L'appel API limite la période pour renvoyer uniquement les transactions datant d'au moins 30 minutes ou plus anciennes (jusqu'à 90 jours précédents). Par exemple, si la date actuelle est le 1er avril 2015 à 13h00, le partenaire pourra récupérer l'activité des transactions du 1er janvier 2015 à 12h30 jusqu'au 1er avril 2015 à 12h30. L'API GetGiftCardActivityPage ne doit pas dépasser le seuil de Page 10

1 appel par minute (c'est-à-dire que l'API ne doit pas être appelée plus d'une fois par minute, mais une autre tentative consécutive en raison d'un délai expiré est acceptée). Cette opération peut être bloquée par le partenaire si le seuil ci-dessus est dépassé d'une façon (le système est submergé par des requêtes excessives qui provoquent un déni de service) qui affecte la disponibilité du système pour d'autres appels d'opération. Le drapeau « showNoOps » indique si les résultats renvoyés incluent des opérations idempotentes. Veuillez consulter l'Annexe 4 « Codes types et exemples de requêtes/réponses » dans l'Annexe-FAQ pour plus d'informations et des exemples de requêtes, dont les signatures numériques. Les exemples ci-dessus ont été créés avec le code type fourni dans l'annexe.

5. Gestion des erreurs Chaque réponse envoyée par la passerelle AGCOD est associée à un élément Status qui décrit l'état d'avancement d'une opération particulière ; il existe trois valeurs statusCode : SUCCESS/FAILURE/RESEND.

(i) statusCode : SUCCESS Le statusCode SUCCESS est renvoyé lorsque l'opération réussit.

(ii) statusCode : FAILURE Le statusCode FAILURE est renvoyé lorsque la requête ne peut pas être honorée par la passerelle AGCOD, cet état peut inclure des données de requête non valides ou une erreur de modèle de traitement qui doivent être corrigées par le partenaire. Le champ errorCode contient dans ce cas des informations supplémentaires sur l'erreur.

(iii) statusCode : RESEND Le statusCode RESEND est renvoyé en cas d'erreur système temporaire ou récupérable pouvant être résolue par le partenaire lors d'une nouvelle tentative de requête. Le champ errorCode contient dans ce cas des informations supplémentaires sur l'erreur. L'erreur RESEND ne doit pas être interprétée comme un échec de la requête. Elle indique simplement que l'état de l'opération n'a pas pu être déterminé au moment de l'envoi. Dans ces cas de figure, le partenaire retente généralement la requête avec les mêmes données que la requête initiale jusqu'à ce qu'il obtienne une réponse d'état définie (SUCCESS ou FAILURE). Si les messages sont interrompus du fait de problèmes réseaux, une erreur F400 peut se produire. Une erreur F400 est un « statut inconnu » et des frais sur votre compte peuvent en résulter. C’est pourquoi, il est important que votre logique « retry » se répètent infiniment jusqu’à l’obtention d’une réponse « SUCCESS » ou « FAILURE ». Page 11

Il est recommandé au partenaire de limiter les nouvelles tentatives de requête pour éviter d'inonder la passerelle AGCOD. Nous recommandons une approche simple comme un modèle de retrait exponentiel.

(iv) Codes d'erreur Nous utilisons la convention de codes F2XX pour indiquer les erreurs provenant du partenaire et F1XX pour les erreurs provenant d'Amazon. Nous avons inclus des ID de requête erronés fictifs pour simuler certaines réponses d'erreur aux appels Create/Cancel. Lors de la simulation d'une réponse d'erreur, l'ID doit être copié dans le champ creationRequestId, de la même façon que pour un ID de requête normal. Les valeurs transmises aux autres champs sont reprises dans la réponse. Pour simuler une réponse de réussite, la valeur F1000 peut être utilisée comme ID de requête d'erreur fictif. Pour en savoir plus, consultez la section « Exemples de tests fictifs » et l'Annexe 8 « Gestion des erreurs » dans l'Annexe-FAQ.

6. Signatures numériques – Processus de signature Chaque requête du portail AGCOD doit être signée numériquement avec les identifiants d'accès et les informations AWS. Le portail AGCOD prend en charge la version 4 de l'algorithme de signature. Création de signatures numériques pour les requêtes HTTP. Articles de référence dans Signer des requêtes AWS avec la version 4 de la signature, Exemples de requêtes signées de la version 4 de la signature, Exemples de dérivations clés de la version 4 de la signature, Ensemble de tests et Résolution des erreurs de la version 4 de la signature AWS du Guide du développeur AWS Amazon, disponible publiquement et contenant des instructions sur la façon de signer les requêtes API AWS.

7. Modèle de base Pour en savoir plus, consultez l'Annexe 3 « Modèle de base pour les requêtes Création/Annulation des chèques-cadeaux » dans l'Annexe-FAQ.

8. Requêtes/réponses POST HTTP types Consultez l'Annexe 4 « Codes types et exemples de requêtes/réponses » dans l'Annexe-FAQ.

9. Sécurité Les codes cadeaux des codes ont une valeur monétaire et doivent être traités de manière sécurisée. Nous vous recommandons d'implémenter des contrôles sur place pour assurer la gestion sécurisée des données sensibles (codes cadeaux des codes, informations d'accès AWS, etc.). Vous devez définir des contrôles d'audit adéquats pour les systèmes de fichiers/bases de données où les informations sensibles sont stockées. Les partenaires doivent changer régulièrement le mot de passe de leur Page 12

compte AWS. Le portail AWS permet aux partenaires de générer une nouvelle clé d'accès AWS à n'importe quel moment. Cependant, l'AGCOD ne prend pas en charge la rotation automatique des clés. Nous recommandons aux partenaires AGCOD de ne PAS utiliser cette fonctionnalité pour générer leur nouvelle clé d'accès AWS. Si vous avez vraiment besoin de changer la clé d'accès AWS, laissezvous au moins une semaine de préavis et de coordination avec votre gestionnaire de compte pour limiter les interruptions.   

Les codes cadeaux doivent rester confidentiels pendant leur transfert entre Amazon et le partenaire. Les codes cadeaux doivent rester confidentiels dans le système du partenaire. Des méthodes de gestion de données sécurisées doivent être implémentées sur le site du partenaire où les codes cadeaux sont accessibles (pendant le transfert ou non).

Pour en savoir plus, nous vous invitons à consulter le guide d’utilisation suivant : Guide pour le stockage des données AGCOD Remarque : le partenaire est responsable des codes cadeaux dès que le portail AGCOD répond avec succès à sa requête CreateGiftCard.

(a) Transmission de données sécurisée Le portail AGCOD est ouvert UNIQUEMENT via un port sécurisé (HTTPS), et le trafic empruntant ce canal doit faire l'objet d'un cryptage SSL pour assurer la confidentialité des données des codes pendant leur transfert. Le partenaire doit posséder ses propres programmes sécurisés dans ses systèmes. Message important: A partir du 30 juin 2018 les requêtes API ne fonctionneront pas si elles ne sont pas compatibles avec le protocole TLS 1.2.

(b) Contrôle d'accès Le portail AGCOD impose un contrôle d'accès sur ses opérations. Si un partenaire souhaite effectuer et valider des requêtes sur le portail AGCOD, il doit conclure un accord contractuel avec l'équipe Chèques-cadeaux Amazon et s'inscrire sur un compte AWS (consultez la Section III pour en savoir plus sur la configuration des comptes AWS).

10.

Documentation de référence associée

Veuillez consulter la section API DynamoDB Amazon du Guide du développeur DynamoDB (le portail AGCOD partage certains des mêmes arrière-plans que DynamoDB) pour de plus amples informations et instructions sur le format de données JSON et la création de requêtes POST HTTP sur DynamoDB Amazon (qui seront utilisées par le portail AGCOD).

Page 13

II.

Le Processus d’Intégration

Suivez ces étapes pour intégrer le AGCOD Gateway sur la Onboarding Page.

III.

Inscription et configuration unique

Pour utiliser le système AGCOD, les étapes suivantes de la configuration doivent être effectuées (configuration unique).

1. Configurer les comptes AWS Les éléments AGCOD imposent un contrôle d'accès sur les requêtes entrantes des partenaires. Pour obtenir l'accès afin d'effectuer des requêtes, suivez les étapes ci-dessous : i.

Rendez-vous sur http://aws.amazon.com/fr et cliquez sur le bouton « S'inscrire ». Remarque : Utilisez une adresse e-mail valide avec votre domaine d'entreprise, par exemple @votreentreprise.fr (aucun domaine d'e-mail public comme @hotmail.fr, @yahoo.fr, @msn.fr, @gmail.fr, etc. ne sera accepté), accessible par vos développeurs/opérateurs, puis cliquez sur le lien « S'inscrire » quand vous y êtes invité pendant le processus d'inscription. ** Les informations de carte bancaire sont nécessaires à des fins de vérification d'identité seulement, et aucun montant ne sera débité si le compte AWS est utilisé uniquement pour le service AGCOD.

ii.

Inscrivez-vous sur deux comptes AWS séparés, un pour l'environnement test et l'autre pour la production. Nous vous recommandons de configurer les adresses e-mail de la façon suivante : « [email protected] » et « [email protected] ».

iii.

Après la création des comptes AWS, connectez-vous au portail AWS http://aws.amazon.com/fr avec l'adresse e-mail et le mot de passe du premier compte, cliquez sur le lien Informations sécurité en haut à droite de l'écran (voir la capture d'écran ici), puis vérifiez si l'ID de clé d'accès est répertorié. Dans le cas contraire, cliquez sur le lien « Créer une nouvelle clé d'accès » pour en générer une nouvelle (AGCOD ne prend pas en charge l'option Gestion de l'identité et de l'accès. NE créez PAS de clé d'accès AWS avec cette option). Remarque : Vérifiez que vous vous déconnectez du premier compte, fermez le navigateur, puis connectez-vous sur http://aws.amazon.com avec l'adresse e-mail et le mot de passe du deuxième compte.

2. Attribution de l'ID partenaire Votre gestionnaire de compte vous fournira un ID partenaire de 5 caractères unique (sensible à la casse). Cet identifiant doit être utilisé pour toutes les requêtes du service AGCOD. Si vous n'avez pas reçu votre ID partenaire, veuillez contacter votre gestionnaire de compte.

Page 14

3. Nombre de transactions maximum

4. Remises Votre remise (le cas échéant) se trouve dans votre accord légal Amazon. Si vous n'avez pas participé à la négociation du contrat, contactez votre équipe commerciale ou votre gestionnaire de compte pour en savoir plus sur votre remise. Pendant le développement et les tests, vous pourrez utiliser ces informations pour vérifier que votre compte a été débité puis remboursé des montants correspondants lors de la création/l'annulation des codes.

IV.

Développement et intégration

1. Développement et tests de l'environnement test (i) Accès à l'environnement test Utilisez l'environnement test pour effectuer les tests de développement et d'intégration. Veuillez consulter l'Annexe 6 pour de plus amples informations sur la liste des Endpoints d'environnement test et de production dans l'Annexe-FAQ. Remarque : L'accès à l'environnement test est accordé après avoir informé votre gestionnaire de compte que vos comptes AWS Environnement test et Production ont été configurés.

(ii) Développement et tests Dès que l'accès à l'environnement test est accordé, le partenaire peut commencer le développement et les tests du code. Nous fournissons des codes types entièrement fonctionnels en C#, Java, Python, JavaScript, Ruby et PHP. Veuillez consulter l'Annexe 4 dans l'Annexe-FAQ pour en savoir plus. Vous pouvez tester l'API AGCOD avec la page en ligne entièrement fonctionnelle ci-dessous, en utilisant vos identifiants AWS et votre ID partenaire fourni, sans aucun encodage ou tâche de développement. https://s3.amazonaws.com/AGCOD/htmlSDKv2/htmlSDKv2_NAEUFE/index.html

Page 15

Après la validation du code pour le développement et les tests, le partenaire est dirigé vers la phase de certification. A ce stade, le partenaire doit pouvoir répondre « OUI » aux questions suivantes : 1. Pensez-vous que les spécifications techniques d'Amazon ont été respectées dans leur intégralité, et que vous ne poserez aucune question relative aux spécifications pendant la certification ? 2. Avez-vous implémenté toutes les API concernées du portail AGCOD (CreateGiftCard, CancelGiftCard) ? 3. Votre code a-t-il été testé complètement ? Votre processus AQ doit inclure à la fois des tests d'unité des développeurs et des tests d'intégration AQ (internes). 4. Pensez-vous que le processus de certification s'exécutera aisément sans bugs supplémentaires et modifications de code ? 5. Allez-vous lancer la certification sur un logiciel/des systèmes de production/proche(s) de la production avec une intervention manuelle minimale ? 6. Savez-vous que vous bénéficiez d'une remise sur les codes ? 7. Pensez-vous disposer des processus internes nécessaires afin d'assurer le financement de votre compte pour acheter vos chèques-cadeaux ? Si vous ne pensez pas pouvoir répondre « OUI » à l'une de ces questions, veuillez contacter [email protected].

(iii) Certification dans l'environnement test Dès que le partenaire a confirmé la validation des codes et testé complètement son application en interne, Amazon lancera le processus de certification. Amazon fournira un document de certification contenant des scénarios qui seront exécutés dans l'environnement test, pour confirmer que le système du partenaire a été implémenté conformément aux spécifications requises. Page 16

2. Activation de la production Après la réussite de la certification dans l'environnement test, le partenaire aura accès à l'endpoint de production lors de l'appel d'activation de la production avec Amazon. Pendant l'appel d'activation de la production, nous exécuterons différents scénarios tests de production pour nous assurer de la réussite de l'activation. Après la réussite des scénarios tests, le partenaire sera prêt pour la production et accessible.

V. Contacter le support technique Amazon (nécessite un contrat/accord actif) Pendant le processus de développement et d'intégration, les questions techniques peuvent être envoyées à [email protected]. Veuillez consulter l'Annexe-FAQ pour des scénarios pratiques de cas d'utilisation et les opérations de dépannage standard. Notez que si vous n'avez pas d'accord actif et aucun accès à l'environnement test, vous ne serez probablement pas reconnu par les développeurs qui contrôlent cet alias. Collaborez avec votre gestionnaire de compte et suivez les étapes nécessaires pour obtenir l'accès à l'environnement test. N'oubliez pas d'inclure votre ID partenaire dans tout échange avec nos développeurs, cela leur permettra d'identifier aisément votre compte. Dans vos échanges, veuillez nous fournir le plus d'informations possible (le cas échéant).          

VI.

La paire requête/réponse complète de votre appel à l'API AGCOD L'URL complète de l'endpoint utilisé (y compris l'URL du serveur) pour effectuer la requête La chaîne de signature utilisée dans la requête, si elle n'est pas déjà indiquée dans la paire requête/réponse ci-dessus La signature correspondant à la chaîne de signature utilisée, si elle n'est pas déjà indiquée dans la paire requête/réponse ci-dessus L'heure approximative (ainsi que le fuseau horaire) de votre requête (fuseau horaire configuré sur la machine ayant émis la requête) Le langage de programmation utilisé Tous les changements récents effectués de votre côté (programmation et infrastructure) Capture d'écran de l'erreur Adresse e-mail et numéro de téléphone du contact technique du partenaire Fuseau horaire du partenaire

Exemples de requêtes/réponses

Veuillez consulter l'Annexe 4 Codes types et exemples de requêtes/réponses dans l'Annexe-FAQ pour des exemples de requêtes, dont les signatures numériques. Les exemples ont été créés avec le code type fourni dans l'annexe.

Page 17

VII. Historique de révision du document Date

Version

Modifications

02-23-15

1.01

Création du document

06-11-15

1.02

Révisions mineures

03-08-17

1.04

Remove /sping

09-11-17

1.05

Add external reference

09-18-17

1.06

Add balance inquiry

11-20-17

1.07

Add 15 minute cancel rule

02-11-19

1.08

Add B&M location tracking

02-12-19

1.09

Add ProgramID, Product Type, Data storage Guideline. Updated new onboarding process.

Page 18