Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.payven.com.tr/llms.txt

Use this file to discover all available pages before exploring further.

Production ortamında IP whitelist kullanmanızı şiddetle öneririz. Whitelist, anahtarınız sızsa bile sınırlanmış IP’ler dışından kullanılmasını engeller.

Nasıl çalışır?

API anahtarı oluştururken veya düzenlerken bir IP listesi tanımlarsınız. Whitelist boş bırakılırsa tüm IP’lerden erişim açıktır.
Whitelist durumuDavranış
BoşTüm IP’lerden istek kabul edilir
Bir veya daha fazla girişYalnızca listedeki IP’lerden gelen istekler kabul edilir
Whitelist dışı bir IP’den istek gelirse 403 Forbidden ve AUTH_IP_NOT_ALLOWED koduyla reddedilir.

Desteklenen formatlar

FormatÖrnekAnlam
Tek IP52.18.42.10Sadece bu IP
CIDR aralığı52.18.42.0/24256 adresli aralık
IPv62a05:d018:abc::1IPv6 desteği

Yapılandırma

1

Konsola gidin

Konsol → Ayarlar → API Anahtarları sayfasını açın.
2

Anahtarı düzenleyin

Sınırlamak istediğiniz anahtarın yanındaki Düzenle butonuna tıklayın.
3

IP'leri ekleyin

Sunucu IP’lerinizi tek tek veya CIDR formatında ekleyin. Aynı satırda virgülle ayırabilirsiniz.
4

Kaydedin

Değişiklik anında etkilidir.

Sunucunuzun IP’sini öğrenmek

curl https://ifconfig.me
NAT/Load Balancer arkasındaysanız, çıkış IP’leriniz bunlardır — uygulama sunucularınız değil. Cloud sağlayıcı NAT Gateway veya statik IP kullanın.

Webhook tarafı

Payven’in size gönderdiği webhook istekleri belirli IP havuzlarından gelir. Bu havuzu kendi güvenlik duvarınızda whitelist’leyebilirsiniz:
OrtamIP havuzu
Sandbox52.18.42.0/24
Production52.16.10.0/24, 54.78.220.0/24
Önerilen yaklaşım: Webhook için hem IP filtresi hem de imza doğrulama kullanın. İmza doğrulama ana güvenlik mekanizmasıdır; IP filtresi ek katmandır.

Sık karşılaşılan sorunlar

Cloud ortamlarda çıkış IP’si dinamik olabilir (örn. AWS NAT Gateway elastic IP’siz). Statik bir IP atayıp tekrar deneyin.
Evet — geliştirme aşamasında sandbox anahtarınız için listeyi boş bırakabilirsiniz. Production’da ise mutlaka tanımlayın.
Evet. CIDR notasyonu da geçerlidir.