L’écran Intégration regroupe deux outils pour relier IzichangePay à votre propre site ou application : les clés API (pour que votre logiciel pilote vos encaissements et vos retraits automatiquement) et les webhooks (pour être prévenu en temps réel dès qu’un événement se produit, par exemple un paiement reçu). Ces deux fonctions sont réservées aux comptes business et se gèrent ici, dans le dashboard. La mise en place côté code reste à confier à votre développeur.
L’écran Intégration est réservé aux comptes business. Un compte personnel n’y a pas accès.

À quoi sert cet écran

Cet écran rassemble les deux briques qui permettent de connecter IzichangePay à votre site ou à votre application :
  • Les clés API : elles autorisent votre logiciel à dialoguer avec IzichangePay sans connexion manuelle.
  • Les webhooks : ils préviennent automatiquement votre site quand un événement se produit sur votre compte.
Tout se configure ici, dans le dashboard. Le code d’intégration proprement dit est l’affaire de votre développeur (voir l’espace Développeurs). Selon les droits de votre profil, vous pouvez seulement consulter ces réglages (lecture) ou aussi les créer et les modifier (écriture). Si vous ne voyez pas les boutons de création ou de modification, c’est que votre profil n’a pas le droit d’écriture correspondant.

Clés API

Une clé API permet à votre logiciel de communiquer avec IzichangePay sans connexion manuelle : créer une intention de paiement, lancer un retrait, et plus encore.
La double authentification (2FA) est obligatoire. Vous devez l’activer avant de pouvoir créer une clé. Si elle n’est pas active, un message vous invite à l’activer dans Paramètres > Compte.

Créer une clé

1

Donner un nom reconnaissable

Choisissez un nom qui vous aide à identifier l’usage de la clé (par exemple le nom du site ou de l’outil qui l’utilisera).
2

Choisir les permissions

Décidez ce que la clé a le droit de faire : consultation seule ou aussi écriture, et sur quels domaines (paiements, retraits, reversements, factures, produits). Limitez-vous au strict nécessaire.
3

Restreindre les adresses autorisées (optionnel)

Vous pouvez limiter l’usage de la clé à certaines adresses réseau (IP) pour plus de sécurité.
4

Confirmer avec votre code de sécurité

Saisissez votre code à 6 chiffres (2FA) pour valider la création.
La clé ne s’affiche qu’une seule fois, au moment de sa création. Copiez-la immédiatement et rangez-la dans un endroit sûr. Elle n’est jamais réaffichée. Si vous la perdez, vous devrez la révoquer et en créer une nouvelle.

Bonnes pratiques de sécurité

  • Ne publiez jamais une clé et ne la placez pas dans une page visible côté client.
  • Révoquez immédiatement toute clé que vous pensez compromise.
  • Remplacez une clé avant son expiration pour éviter une coupure (une clé expire un an après sa création).

Révoquer une clé

La révocation prend effet immédiatement et de façon irréversible : l’intégration qui utilisait cette clé cesse de fonctionner aussitôt. La révocation demande, elle aussi, votre code de sécurité à 6 chiffres.

Webhooks

Un webhook prévient automatiquement votre site dès qu’un événement se produit sur votre compte (paiement reçu, retrait confirmé, et autres), sans que vous ayez à interroger IzichangePay vous-même.

Ajouter un endpoint

1

Indiquer l'adresse de réception

Renseignez l’adresse (URL) de la page de votre site qui recevra les notifications.
2

Choisir les événements

Cochez les types d’événements que vous souhaitez recevoir. Ils sont regroupés par thème : paiements, dépôts, retraits, reversements, litiges, factures.
À la création, une clé secrète de signature est générée et affichée une seule fois. Copiez-la et transmettez-la à votre développeur : elle sert à vérifier que la notification vient bien d’IzichangePay.

Gérer et suivre vos endpoints

  • Activer ou mettre en pause un endpoint grâce à son interrupteur.
  • Modifier son adresse et les événements écoutés, ou le supprimer à tout moment.
  • Suivre les envois : la page liste les livraisons récentes avec leur statut (livré, en attente, échec). Vous pouvez filtrer par endpoint, par statut et par événement, ouvrir une livraison pour en voir le détail, et la renvoyer si besoin.
Les détails techniques (vérification de la signature, format des notifications, gestion des nouvelles tentatives) relèvent de l’espace Développeurs.

Pour aller plus loin

L’intégration concrète côté code (utilisation des clés, signature des webhooks, liste complète des événements) est documentée dans l’espace Développeurs. Confiez cette étape à votre développeur. Rappel : activer la double authentification dans Paramètres > Compte est un prérequis pour créer une clé API.

Voir aussi

Paramètres

Activez la 2FA et gérez les membres de votre équipe et leurs droits.

Clés API (Développeurs)

La mise en place côté code et l’usage des clés dans vos appels.

Webhooks (Développeurs)

Vérification de la signature, format des notifications et nouvelles tentatives.