3. Yetkilendirme (Authentication)
3.1 AccessToken Alma
Endpoint: POST /auth/api/token/connect
Base URL: https://pgw.netahsilatdemo.com
Request
{
"apiKey": "YOUR_API_KEY",
"secretKey": "YOUR_SECRET_KEY"
}
Response
{
"expiry": "2025-09-18T09:07:17Z",
"token": "ACCESS_TOKEN",
"type": "Bearer"
}
Request Body
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
| apiKey | string | ✔ | Merchant’a özel public anahtar |
| secretKey | string | ✔ | Merchant’a özel gizli anahtar |
Response Body
| Alan | Tip | Açıklama |
|---|---|---|
| token | string | API çağrılarında kullanılacak JWT token |
| expiry | datetime | Token geçerlilik süresi |
| type | string | Token tipi (Bearer) |
Kullanım
Tüm API çağrılarında
Authorization: Bearer {ACCESS\_TOKEN}
Önemli Notlar
- Token süresi dolarsa → 401 Unauthorized
- Sistem tarafında token expiry kontrolü yapılmalı
- Expired durumda otomatik refresh önerilir