Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to 0fee
0fee

Le pattern de callback intermédiaire : vérifier chaque paiement

Comment le pattern de callback intermédiaire de 0fee.dev vérifie chaque paiement. Par Juste A. Gnimavo et Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 2 min 0fee
EN/ FR/ ES
securitycallbackspayment-verificationmiddleman-patternredirect-flow

Dans le traitement des paiements, le moment entre « le client dit qu'il a payé » et « nous pouvons confirmer qu'il a réellement payé » est là où la fraude vit. Quand un fournisseur de paiement redirige un client vers le site web du marchand après le checkout, cette redirection ne prouve rien. N'importe qui peut naviguer vers https://votreapp.com/payment/success?status=paid. Sans vérification côté serveur, un utilisateur malveillant pourrait contourner le paiement et atterrir sur la page de succès.

Le pattern

Le pattern de callback intermédiaire de 0fee.dev fonctionne ainsi :

  1. Le fournisseur redirige vers 0fee.dev (pas vers le marchand).
  2. 0fee.dev vérifie le statut réel du paiement auprès du fournisseur.
  3. 0fee.dev met à jour la transaction dans sa base de données.
  4. 0fee.dev redirige vers l'URL de succès ou d'échec du marchand.

Le marchand ne reçoit jamais une redirection non vérifiée. Chaque redirection qui atteint l'URL de succès du marchand a été confirmée côté serveur par 0fee.dev.

Cet article fait partie de la série « Comment nous avons construit 0fee.dev ». 0fee.dev est un orchestrateur de paiement couvrant 53+ fournisseurs dans 200+ pays, construit par Juste A. GNIMAVO et Claude depuis Abidjan sans aucun ingénieur humain. Suivez la série pour l'histoire complète de la construction.

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15