Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to 0fee
0fee

Le pattern de callback intermédiaire : vérifier chaque paiement

Comment le pattern de callback intermédiaire de 0fee.dev vérifie chaque paiement. Par Juste A. Gnimavo et Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 2 min 0fee
EN/ FR/ ES
securitycallbackspayment-verificationmiddleman-patternredirect-flow

Dans le traitement des paiements, le moment entre « le client dit qu'il a payé » et « nous pouvons confirmer qu'il a réellement payé » est là où la fraude vit. Quand un fournisseur de paiement redirige un client vers le site web du marchand après le checkout, cette redirection ne prouve rien. N'importe qui peut naviguer vers https://votreapp.com/payment/success?status=paid. Sans vérification côté serveur, un utilisateur malveillant pourrait contourner le paiement et atterrir sur la page de succès.

Le pattern

Le pattern de callback intermédiaire de 0fee.dev fonctionne ainsi :

  1. Le fournisseur redirige vers 0fee.dev (pas vers le marchand).
  2. 0fee.dev vérifie le statut réel du paiement auprès du fournisseur.
  3. 0fee.dev met à jour la transaction dans sa base de données.
  4. 0fee.dev redirige vers l'URL de succès ou d'échec du marchand.

Le marchand ne reçoit jamais une redirection non vérifiée. Chaque redirection qui atteint l'URL de succès du marchand a été confirmée côté serveur par 0fee.dev.

Cet article fait partie de la série « Comment nous avons construit 0fee.dev ». 0fee.dev est un orchestrateur de paiement couvrant 53+ fournisseurs dans 200+ pays, construit par Juste A. GNIMAVO et Claude depuis Abidjan sans aucun ingénieur humain. Suivez la série pour l'histoire complète de la construction.

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le jour où Déblo a refusé une bonne réponse — deux fois

Une trace de production a montré Déblo K12 rejetant deux fois de suite la bonne réponse d’un élève de Terminale. Huit heures d’analyse, quatre commits, une rotation A/B de modèles et un benchmark sur 6 modèles plus tard, le tuteur de maths était corrigé. Ce qui a cassé, ce que nous avons changé, et ce que l’échec surprenant de GPT-5.4-mini au test socratique nous a appris sur le choix des modèles pour l’IA éducative.

32 min May 3, 2026
debloclaude-opus-4.7claude-codemethodology +14
Thales & Claude deblo

Web Claude a trouvé le bug. Puis il a failli l’aggraver.

Comment un prompt vocal de 270 lignes pour le tuteur Ultravox de Deblo produisait la même phrase d’accueil scriptu00e9e à chaque appel. Web Claude a diagnostiqué le problème parfaitement, puis a prescrit une correction qui aurait doublé la taille du prompt avec des hooks backend inexistants. Le filtre qui a gardé le diagnostic et rejeté la prescription.

17 min Apr 28, 2026
debloclaude-opus-4.7methodologyprompt-engineering +7
Thales & Claude deblo

Pourquoi j’ai dû corriger Web Claude deux fois sur la stratégie de la page d’accueil de Deblo

Comment une conversation de 48 heures avec Web Claude a failli entraîner Deblo dans le piège généraliste « ChatGPT pour l’Afrique », et pourquoi la connaissance du marché par le fondateur a dû prendre le dessus sur les suggestions stratégiques de l’IA à deux reprises.

26 min Apr 26, 2026
debloclaude-opus-4.7methodologystrategy +6