11. Güvenlik ve Best Practices
- API Key ve SecretKey client-side’da kullanılmamalıdır
- Kart bilgileri mümkünse sadece widget üzerinden alınmalıdır
- Token expiry yönetimi otomatik yapılmalıdır
- IP adresi doğru iletilmelidir (fraud kontrolleri için kritik)
12. Kritik Notlar
- WidgetToken ve AccessToken karıştırılmamalıdır
- InstallmentToken olmadan ödeme yapılamaz
- 3D akışta redirect zorunludur
- Return URL merchant tarafından handle edilmelidir
15. Ortam Geçişi (Test → Canlı) – Kritik Bilgilendirme
Demo ortamda entegrasyon geliştirme ve test süreçlerinizi tamamladıktan sonra canlı ortama geçiş yapabilmeniz için, test ortamında kullanılan API bilgilerinin canlı ortamda geçerli olmadığını dikkate almanız gerekmektedir.
Bu kapsamda, müşteri temsilciniz ile iletişime geçerek size özel production (canlı) API Key ve Secret Key bilgilerini talep etmeniz zorunludur.
Sağlanan bu bilgiler ile birlikte ortam URL’leri güncellenmeli ve ancak bu güncelleme sonrasında canlı ortamda işlemler başlatılmalıdır.
Test ortamı API bilgileri canlı ortamda çalışmaz.