lomi.
MCP

MCP pour clients IA

Connectez Cursor, Claude Desktop ou tout client MCP à l’API marchande lomi..

MCP pour clients IA

Le Model Context Protocol (MCP) permet à vos assistants IA (Cursor, Claude Desktop, agents maison) d’appeler l’API marchande lomi.: créer des checkouts, lister des paiements, déboguer des webhooks, sans écrire chaque requête HTTP à la main.

Pour qui

MCP connecte votre IDE ou assistant IA à l’API marchande de votre organisation (mêmes périmètres que votre clé API). Utilisez-le pendant l’intégration.

Ce n’est pas pour les outils admin internes de lomi. ni pour exploiter votre propre stack paiement. La plupart des équipes utilisent le serveur hébergé https://mcp.lomi.africa ou le stdio local avec npx @lomi./mcp.

Le plus rapide

Dans le tableau de bord : Paramètres → Intégrations → MCP pour une introduction rapide, puis Développeurs → Clés API → Connecter MCP pour les extraits et la gestion des tokens.

Recommandé pour Cursor / Claude / VS Code : ajoutez l’URL MCP hébergée sans clé API — les clients compatibles OAuth ouvrent Connect with lomi. dans le navigateur automatiquement.

Connexion OAuth (recommandé — sans clé API)

Les clients MCP compatibles OAuth (Cursor, Claude Desktop, VS Code, etc.) peuvent se connecter sans coller de clé secrète. C’est le moyen le plus simple de configurer ou déboguer l’intégration MCP dans votre IDE.

  1. Ajoutez le serveur MCP hébergé sans en-têtes :
{
  "mcpServers": {
    "lomi": {
      "url": "https://mcp.lomi.africa/mcp"
    }
  }
}
  1. Redémarrez votre client MCP. À la première connexion, il reçoit un 401 avec une invite de découverte OAuth, récupère https://mcp.lomi.africa/.well-known/oauth-protected-resource/mcp, puis ouvre Connect with lomi. dans le navigateur.
  2. Connectez-vous au tableau de bord, choisissez votre organisation et approuvez l’accès (lecture seule par défaut).
  3. Le client reçoit un jeton limité (lomi_oat_*) et peut appeler les outils MCP.

Révoquez une application depuis Développeurs → Clés API → Connecter MCP → Applications connectées.

Feature flag

Les connexions OAuth marchandes nécessitent LOMI_MERCHANT_OAUTH_ENABLED=true sur l’API et VITE_LOMI_MERCHANT_OAUTH_ENABLED=true dans le dashboard.

Modèles supplémentaires dans le dépôt : apps/mcp/examples/ (cursor-http-oauth.mcp.json, claude-desktop-http-oauth.mcp.json, plus les variantes avec clé API).

Connexion avec une clé API (alternative)

ValeurEn-tête / variable d’envOù l’obtenir
Clé secrète (LOMI_SECRET_KEY)x-lomi-api-key (HTTP) ou LOMI_SECRET_KEY (stdio)Tableau de bordDéveloppeurs → Clés API: toute clé secrète (lomi_sk_…) ou clé MCP (lomi_mcp_…) depuis Connecter MCP

Votre LOMI_SECRET_KEY ouvre l’accès au point de terminaison MCP hébergé par lomi. et limite chaque appel d’outil à votre organisation.

Le secret de transport est optionnel

Un secret de transport partagé (Authorization: Bearer <LOMI_MCP_BEARER_TOKEN>) reste accepté pour les anciens déploiements des opérateurs, mais les marchands n’en ont pas besoin. Envoyez votre clé API dans x-lomi-api-key et laissez Authorization de côté.

Connexion HTTP (Cursor, Claude Desktop)

Serveur MCP hébergé par lomi. :

URL
Point de terminaison MCPhttps://mcp.lomi.africa/mcp
Santé (optionnel)https://mcp.lomi.africa/health
Prêt (optionnel)https://mcp.lomi.africa/ready

Exemple de config Cursor / Claude Desktop :

{
  "mcpServers": {
    "lomi": {
      "url": "https://mcp.lomi.africa/mcp",
      "headers": {
        "x-lomi-api-key": "YOUR_LOMI_SECRET_KEY"
      }
    }
  }
}

Remplacez YOUR_LOMI_SECRET_KEY par votre vraie clé API, puis redémarrez votre client MCP.

Connexion stdio (local)

Lance le serveur MCP sur votre machine, pas de jeton de transport. Idéal pour le développement local.

{
  "mcpServers": {
    "lomi": {
      "command": "npx",
      "args": ["-y", "@lomi./mcp"],
      "env": {
        "LOMI_SECRET_KEY": "YOUR_LOMI_SECRET_KEY",
        "LOMI_API_URL": "https://api.lomi.africa"
      }
    }
  }
}

Ou en direct :

npx -y @lomi./mcp

Utilisez https://sandbox.api.lomi.africa pour des données sandbox.

Sandbox vs production

ModeLOMI_API_URL (stdio)Clés API
Productionhttps://api.lomi.africaClés secrètes live du tableau de bord
Sandboxhttps://sandbox.api.lomi.africaClés secrètes sandbox du tableau de bord

En HTTP MCP, les appels utilisent l’environnement API associé à votre LOMI_SECRET_KEY.

Outils, ressources et prompts

  • lomi_search_tools: recherche dans le catalogue d’outils quand le client charge les outils à la demande.
  • Ressources: lomi://docs/getting-started, lomi://docs/errors, lomi://tools/index.
  • Prompts: provision_merchant_from_zero (onboarding 0→1), onboard_merchant (intégration après inscription), debug_failed_payment, setup_webhook.

Onboarding piloté par agent (0 à 1)

Les outils de provisioning permettent à un agent de créer un compte marchand, déposer les documents KYC, finaliser l’onboarding et récupérer les clés API test avant toute clé secrète marchand.

ValeurEn-tête / envRôle
Clé de provisioning (LOMI_PROVISIONING_KEY)x-lomi-provisioning-keyIdentifiant bootstrap (lomi_prov_*) pour /provisioning/v1/*
Secret marchand (LOMI_SECRET_KEY)x-lomi-api-keyAprès l’onboarding, utilisez les clés test renvoyées par GET /provisioning/v1/merchants/{id}/api-keys

Exemple HTTP pour un nouveau marchand (provisioning seul tant que vous n’avez pas lomi_sk_test_*) :

{
  "mcpServers": {
    "lomi": {
      "url": "https://mcp.lomi.africa/mcp",
      "headers": {
        "x-lomi-provisioning-key": "YOUR_LOMI_PROVISIONING_KEY"
      }
    }
  }
}

Après l’onboarding, ajoutez x-lomi-api-key (ou passez LOMI_SECRET_KEY en env) pour les outils paiement et catalogue. Le mode TEST est disponible tout de suite ; le LIVE exige la validation KYC (IA pour les comptes starter, revue admin pour les entreprises enregistrées).

Connexion OAuth (self-service)

Les clients MCP compatibles l’autorisation MCP peuvent se connecter sans coller de clé de provisioning :

  1. Découverte : GET https://mcp.lomi.africa/.well-known/oauth-protected-resource/mcp (également renvoyé dans l’en-tête WWW-Authenticate lors d’une connexion sans identifiants)
  2. Enregistrement (DCR optionnel) : POST https://api.lomi.africa/oauth/register
  3. Autorisation : GET https://api.lomi.africa/oauth/authorize (PKCE + paramètre resource)
  4. Connexion sur https://dashboard.lomi.africa/connect/agent-connect et approbation
  5. Échange : POST https://api.lomi.africa/oauth/token
  6. Connexion MCP avec Authorization: Bearer <access_token> (lomi_oat_*)

Le serveur MCP introspecte le jeton et attache un lomi_prov_* limité à la session. Comptes self-service plafonnés (e-mail vérifié, test uniquement).

API Partenaire (intégrateurs plateforme)

Les plateformes autorisées reçoivent une clé de gestion lomi_partner_* (admin lomi). Elles émettent des clés lomi_prov_* par utilisateur via /partners/v1/provisioning-keys avec l’en-tête x-lomi-partner-key. Suivi dans admin.lomi.africa → Provisioning.

Déployer votre propre serveur MCP

La plupart des intégrateurs utilisent https://mcp.lomi.africa ou le stdio local. Déployer une instance MCP séparée est réservé à l’ingénierie et aux opérateurs lomi. Voir Maintenir la CLI et le MCP.

Sur cette page