Récupère ta clé API Qonto en 2 minutes, sans code. La clé est chiffrée (AES-256-GCM) et ne sort jamais des serveurs Verigopay.
L'API key n'est pas accessible depuis l'app mobile. Ouvre app.qonto.com sur ton ordinateur.
Clique sur ton nom en haut à droite → Paramètres (ou icône engrenage).
Dans le menu latéral : Intégrations et avantages (Integrations & Perks en anglais).
Tout en bas de la page Intégrations, tu as une section Clé API. Clique sur Générer une clé.
Tu peux nommer la clé (ex : "Verigopay") pour t'y retrouver plus tard.
Qonto t'affiche une seule fois :
Login (ou "sign-in") : ex welgo-7132Secret key : longue chaîne hexadécimaleSur ton dashboard Verigopay → bouton 🔑 Utiliser ma clé API perso → remplis :
Clique Connecter →. La sync se lance automatiquement.
Ouvrir mon dashboard →Non. Verigopay lit uniquement les données (organisation, bénéficiaires, clients, transactions). Aucun ordre de virement n'est possible. La clé API que tu génères n'a pas les droits d'exécution.
La clé reste active tant que tu ne la révoques pas depuis Qonto. Tu peux la révoquer à tout moment : Paramètres → Intégrations → Clé API → Révoquer.
Chaque société Qonto a sa propre clé API. Génère-en une par société, et ajoute-les une par une dans Verigopay (1 en plan Solo, jusqu'à 5 en plan Business, illimité en Enterprise). Chaque organisation aura son onglet dans le dashboard.
Le secret est chiffré avec AES-256-GCM avant d'être stocké en base. La clé de chiffrement reste sur les serveurs Verigopay (Vercel + Supabase) et n'est jamais exposée au navigateur ni aux logs. Même en cas de fuite de la base, le secret reste illisible sans la clé master.
Pas de panique. Va sur app.qonto.com → Paramètres → Intégrations → révoque l'ancienne clé → génère-en une nouvelle. Puis sur Verigopay, déconnecte l'ancienne intégration et reconnecte avec les nouveaux identifiants.