AFRISWITCH

Architecture & Proxy HMAC

AfriSwitch repose sur une architecture institutionnelle sécurisée, basée sur un proxy HMAC qui protège l’accès à l’API interne https://api.afriswitch.net/api/v1/. Le portail entreprise agit comme couche d’orchestration, d’authentification et de standardisation.

1. Vue d’ensemble


Client (SI partenaire / Postman)
        ↓
Portail AfriSwitch (authentification entreprise)
        ↓
Proxy HMAC (signature automatique)
        ↓
API institutionnelle AfriSwitch
        ↓
Réponse institutionnelle
        ↓
Portail (formatage standard)
        ↓
Client

2. Rôle du portail AfriSwitch

3. Le proxy HMAC

Le proxy HMAC est un composant interne qui signe toutes les requêtes sortantes vers l’API institutionnelle. Le partenaire n’a jamais besoin de générer la signature lui-même.

Service interne utilisé :

call_institutional_api(
    portal_company=request.company,
    method="GET/POST",
    path="/api/v1/...",
    json_body=request.json_body,
    params=request.GET,
    use_hmac=True,
)

Ce service :

4. Structure des réponses côté portail

{
  "status": 200,
  "data": {
    ...
  }
}

Le champ data contient la réponse institutionnelle (masquée dans la documentation pour les données sensibles).

5. Sécurité

6. Tests & validation

Conclusion

Cette architecture garantit une intégration sécurisée, scalable et institutionnelle pour tous les partenaires AfriSwitch.