AccessToken Oluşturma

API'yi kullanmaya başlamadan önce kendinize token oluşturmanız gerekiyor.

• AccessToken Nedir? API'ye istek göndermeden önce almanız gereken, sizin kimliğinizi doğrulayan bir anahtar gibi düşünebilirsiniz. Bu anahtarın süresi dolduğunda yenilemeniz gerekir, yoksa istekleriniz hata verir.

• Ön Koşullar

  • Servis API lisansınızın aktif olması lazım.
  • Kullanmak istediğiniz servislere (endpoint'lere) erişim yetkinizin olması gerekiyor. Eğer limitler 0 ise, sınırsız kullanım demektir.
  • Entegrasyonunuzun aktif olduğundan ve ilgili servis API'nin seçili olduğundan emin olun.

• API Anahtarları (Özel Bilgiler)

  • ApiKey: Uygulamanız için verilen anahtar.
  • SecretKey: Güvenliğiniz için gizli tutulan, sadece size e-posta ile gönderilen anahtar.

• AccessToken Nasıl Alınır?

  • Adres (URL): /auth/api/token/connect
  • Method: POST
  • İstek Örneği: ApiKey ve SecretKey'inizi içeren basit bir JSON gönderiyorsunuz.
  • Cevap Örneği: İçinde "token" (sizin AccessToken'ınız), "expiry" (ne zaman biteceği) ve "type" (Bearer) bilgileri olan bir JSON alırsınız.

İstek (Request) Örneği

"apiKey": "uget9fgvzVaQmQrEAfSThpoevEHh4bzCsou9tUSYmGM",
"secretKey": "K4N9hNc7XF9tW4cSBzFYulGiii2lLJMpTxG7RacXMA"  

Yanıt (Response) Örneği

 "expiry": "2025-09-18T09:07:17.6884225Z",
 "token":  "eyJhbGciOiJ1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJjYXR2MS5kiLCJ2Z……",
 "type": "Bearer"

Örnek CURL

curl --location 'https://prodtest_gw.finrota.com/auth/api/token/connect' \
--header 'Content-Type: application/json' \
--data '{
  "apiKey": "uget9fgvzVaQmQrEAfSThpoevEHh4bzCsou9tUSYmGM",
  "secretKey": "ksJNNcwTSlCVXQCR70JaXr4xmkh3PY3rTP3wQXj4A" 
  }