API anahtarları, ürün servislerine (Sanal POS, Para Transferi, Fraud, Fatura Ödeme) sunucu-sunucu kimlik doğrulaması için kullanılır. Anahtar yönetimi Identity servisi üzerinden yapılır.Documentation Index
Fetch the complete documentation index at: https://docs.payven.com.tr/llms.txt
Use this file to discover all available pages before exploring further.
Anahtar yapısı
Bir anahtar iki bileşenden oluşur:| Bileşen | Açıklama | Örnek |
|---|---|---|
apiKey | Public tanımlayıcı | pvk-prod-MaVpaXii |
apiSecret | Gizli imza anahtarı (yalnızca oluşturma anında bir kez gösterilir) | ZQVHx6fpBJa4... |
apiKey pvk- prefix’i ile başlar, ardından ortam (prod / test) ve rastgele segment gelir.
Endpoint’ler
| İşlem | Endpoint | Auth |
|---|---|---|
| Anahtarları listele | GET /api/v1/tenants/me/api-keys | Bearer |
| Yeni anahtar oluştur | POST /api/v1/tenants/me/api-keys | Bearer + TenantAdmin |
| Anahtarı güncelle | PUT /api/v1/tenants/me/api-keys/{id} | Bearer + TenantAdmin |
| Secret rotasyonu | POST /api/v1/tenants/me/api-keys/{id}/rotate-secret | Bearer + TenantAdmin |
| Anahtarı revoke et | DELETE /api/v1/tenants/me/api-keys/{id} | Bearer + TenantAdmin |
Yaşam döngüsü
Anahtar listesi
secret alanı listeleme yanıtında her zaman null döner. Secret yalnızca oluşturma ve rotasyon anında bir kez gösterilir.
Kuralname
Her ortam (sandbox / production) için ayrı anahtar oluşturun.
Her servis için ayrı anahtar oluşturmayı düşünün — sızıntı durumunda etki alanı sınırlı kalır.
Production anahtarları için IP whitelist zorunlu kabul edin.
6 ayda bir rotasyona alın.
Ekipten ayrılan üye varsa o kişinin erişebildiği anahtarları rotasyona alın.