Espace développeurs · Environnements & sandbox
Séparez clairement vos environnementssandbox, pré-production et production.
VeriChap KYC fournit des environnements distincts pour tester vos intégrations, valider vos parcours UX et sécuriser vos mises en production. Vous conservez des jeux de données séparés, des clés et des journaux d'audit propres à chaque environnement.
Gouvernance des environnements
Nous recommandons de séparer les responsabilités : les équipes produit & dev utilisent principalement la sandbox, tandis que les équipes conformité valident la pré-production et la production.
- 👩💻Développeurs & QA
- 🧪Tests produit & UX
- 🛡️Conformité & risques
- 🚀Release management
Les mêmes API, modèles d'événements et formats de réponses sont disponibles sur chaque environnement, pour réduire les surprises lors de vos déploiements.
Types d'environnements VeriChap KYC
Selon votre plan et vos besoins, plusieurs environnements peuvent être activés pour votre entreprise. Chaque environnement possède ses propres clés API, journaux d'audit et données KYC.
Sandbox
Environnement non productif pour les tests fonctionnels et techniques. Données simulées, identités fictives et quotas adaptés aux phases de développement.
Pré-production
Optionnel. Miroir proche de la production, utilisé pour les tests de bout en bout, les validations conformité et les répétitions générales avant go-live.
Production
Environnement live utilisé pour vos vrais clients, avec les SLA contractuels, la rétention étendue des logs et les garanties de conformité.
Configuration des clés & variables d'environnement
Nous recommandons de séparer strictement les clés sandbox et production, stockées dans des variables d'environnement et jamais dans votre code source.
Exemple configuration Next.js
// .env.local (sandbox)
NEXT_PUBLIC_VERICHAP_ENVIRONMENT=sandbox
VERICHAP_SECRET_KEY_SANDBOX=sk_sandbox_...
// .env.production (production)
NEXT_PUBLIC_VERICHAP_ENVIRONMENT=production
VERICHAP_SECRET_KEY_PROD=sk_live_...
// Exemple d'utilisation côté backend:
import { createClient } from "@verichap-kyc/node";
const client = createClient({
secretKey: process.env.VERICHAP_SECRET_KEY_PROD!,
environment: process.env.NEXT_PUBLIC_VERICHAP_ENVIRONMENT,
});Bonnes pratiques
- • Utiliser un coffre-fort de secrets (Vault, AWS Secrets, etc.).
- • Restreindre les accès sandbox vs production par rôle.
- • Documenter la procédure de rotation des clés.
- • Tester vos pipelines CI/CD sur sandbox uniquement.
Jeux de données & scénarios de test
La sandbox vous donne accès à des scénarios prédéfinis (succès, refus, cas borderline) pour vérifier votre gestion des statuts, messages utilisateur et workflows internes.
Identités simulées
Utilisez nos identités de test pour déclencher des décisions "APPROVED", "DECLINED" ou "REVIEW_NEEDED" sans impacter vos vraies bases clients.
Screening & watchlists
Scénarios dédiés pour tester les hits PEP, sanctions, faux positifs et comportement de vos outils de revue.
Erreurs & résilience
Possibilité de simuler des erreurs réseau, timeouts et codes HTTP spécifiques pour tester votre résilience applicative.
Checklist de passage de sandbox à production
- 1. Valider les parcours UX sur sandbox (mobile + desktop).
- 2. Vérifier la bonne gestion des statuts côté back-office.
- 3. Activer les webhooks sur un endpoint de pré-production.
- 4. Vérifier les logs & journaux d'audit sur vos cas de test.
- 5. Basculer les clés API vers l'environnement production.
- 6. Surveiller les premiers jours via vos dashboards & alertes.