Authorization
Auth için kullanılan API KEY ve API SECRET KEY bilgilerini oluşturabilmek için
Satıcı Paneli’nde yer alan “Hesap Bilgilerim” menüsü altındaki
“Entegrasyon Bilgileri” sayfasına giriş yapılarak Yeni API Oluştur butonuna basılmalıdır.
Bu işlem sonrasında API KEY ve API SECRET KEY bilgileri, satıcının sistemde kayıtlı
e-posta adresine gönderilecektir.
Auth bilgileri prod ve stage ortamlarında farklılık göstermektedir.
Alınan bilgiler aşağıdaki formatta kullanılarak ilgili servislerde token oluşturulmalıdır:
VENDOR TOKEN = base64_encode(ApiKEY:ApiSecret)
Entegrasyon servislerine yapılacak isteklerde alınan token,
header içerisinde API key tipinde X-API-KEY olarak gönderilmelidir.
❗ Güvenlik Uyarısı:
API bilgileri üzerinden tüm entegrasyon işlemleri yapılabildiği için
API KEY ve API SECRET KEY bilgilerinizin
dışarıya açık herhangi bir platformda paylaşılmaması gerekmektedir.
Örneğin;
Api Key: 8ce68391-d7b3-4e24-9842-cfb3sd232312
Secret Key: 16ae16os-d82e-4fa4-aace-83asdloks21
Token: base64_encode(8ce68391-d7b3-4e24-9842-cfb3sd232312:16ae16os-d82e-4fa4-aace-83asdloks21) olacaktır.
❗ Yetkilendirme Hatası:
Hatalı authorization yapılması durumunda
status: 401 ve
"message": "VENDOR_TOKEN_NOT_EXIST"
mesajı döner.