Ana içeriğe atla

Kimlik Do\u011frulama

Wappfy API iki kimlik do\u011frulama y\u00f6ntemini destekler. T\u00fcm istekler bunlardan birini i\u00e7ermelidir.

API Anahtar\u0131 (\u00f6nerilen)

API anahtar\u0131n\u0131z\u0131 X-Api-Key ba\u015fl\u0131\u011f\u0131nda ge\u00e7irin: 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

API anahtar\u0131 olu\u015fturma

API anahtarlar\u0131 pano veya API \u00fczerinden olu\u015fturulur. Anahtarlar bir kullan\u0131c\u0131ya ba\u011fl\u0131d\u0131r ve kullan\u0131c\u0131 hesab\u0131yla ayn\u0131 izinlere sahiptir. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
Anahtar de\u011feri yaln\u0131zca olu\u015fturma an\u0131nda bir kez d\u00f6nd\u00fcr\u00fcl\u00fcr. G\u00fcvenli bir \u015fekilde saklay\u0131n.

Bearer Token (Supabase JWT)

Bir Supabase eri\u015fim token’\u0131n\u0131 Authorization ba\u015fl\u0131\u011f\u0131nda ge\u00e7irin: 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
JWT token’lar\u0131 k\u0131sa \u00f6m\u00fcrl\u00fcd\u00fcr ve yenilenmesi gerekir. Genellikle \u00f6ny\u00fcz panosu taraf\u0131ndan kullan\u0131l\u0131r, sunucudan sunucuya entegrasyonlar i\u00e7in de\u011fildir.

G\u00fcvenlik en iyi uygulamalar\u0131

API anahtarlar\u0131 s\u00fcresi dolmaz ve arka u\u00e7 entegrasyonlar\u0131 i\u00e7in y\u00f6netimi daha kolayd\u0131r.
Bir anahtar ele ge\u00e7irilirse, silin ve yeni bir tane olu\u015fturun.
T\u00fcm API istekleri HTTPS kullanmal\u0131d\u0131r. HTTP istekleri reddedilecektir.
API anahtarlar\u0131 yaln\u0131zca sunucu taraf\u0131 kodda kullan\u0131lmal\u0131d\u0131r, asla istemci taraf\u0131 JavaScript’te kullan\u0131lmamal\u0131d\u0131r.

Hata yan\u0131tlar\u0131

DurumA\u00e7\u0131klama
401Eksik veya ge\u00e7ersiz kimlik do\u011frulama token’\u0131
403Bu kaynak i\u00e7in yetersiz izinler