Skip to main content
Bir anahtarı geçici (pasif) veya kalıcı olarak (sil) iptal edebilirsiniz. Her iki durumda da o anahtarla yeni token alınamaz, mevcut token süresi dolduğunda da yenilenemez.

Endpoint’ler

İşlemEndpointGeri alınabilir mi?
Pasife alPUT /api/v1/tenants/me/api-keys/{id} (is_active: false)Evet — yeniden aktive edilebilir
Kalıcı silDELETE /api/v1/tenants/me/api-keys/{id}Hayır — OAuth client kaydı da silinir
Bearer access token + tenant-admin rolü gerektirir.

Pasife alma

curl -X PUT https://identity.payven.com.tr/api/v1/tenants/me/api-keys/8e3f5c12-... \
  -H "Authorization: Bearer $PAYVEN_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "display_name":  "Production — Ödeme Servisi",
    "contact_email": "ops@example.com",
    "is_active":     false
  }'
Pasife alma anında etkilidir — yeni token üretimi durur. Mevcut token’lar süre sonuna kadar (5dk) çalışır, sonra refresh edilemez. Geri aktive etmek için is_active: true ile aynı endpoint: 
curl -X PUT https://identity.payven.com.tr/api/v1/tenants/me/api-keys/8e3f5c12-... \
  -H "Authorization: Bearer $PAYVEN_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "display_name":  "Production — Ödeme Servisi",
    "contact_email": "ops@example.com",
    "is_active":     true
  }'
PUT, PATCH değildir — tüm güncellenebilir alanları göndermeniz gerekir. Sadece is_active field’ını göndermek diğer alanları sıfırlar. Anlık aktive/pasif için aynı objeyi alıp tek alanı değiştirin.

Kalıcı silme

curl -X DELETE https://identity.payven.com.tr/api/v1/tenants/me/api-keys/8e3f5c12-... \
  -H "Authorization: Bearer $PAYVEN_TOKEN"
204 No Content — gövde yok.
Silme geri alınamaz. Identity kaydı ve OAuth client kaydı birlikte silinir. client_id değeri tekrar üretilmez — yeni bir anahtar oluşturmanız gerekir.

Ne zaman pasife alın, ne zaman silin?

DurumÖnerilen aksiyon
Anahtarın kullanılmadığını doğrulamak istiyorsunuzPasife al — birkaç hafta izleyip sonra silin
Sızıntı şüphesi varPasife al (anlık etki) → soruşturma → sil
Geçici servis kapatılıyorPasife al
Eski entegrasyon kalıcı kaldırıldıSil
Otomatik temizlik (CI/CD ile)Sil — pasifleri bekletmeyin, audit kirletir

Hata response’ları

HTTPcodeAnlam
404api_key_not_foundAnahtar bulunamadı
403forbiddentenant-admin rolü yok
409api_key_in_useSistem kritik anahtarı (örn. last-active) silmeyi engelliyor — önce yeni anahtar yarat

Audit log

Tüm anahtar yaşam döngüsü olayları konsoldaki API Kayıtları → Audit ekranında loglanır:
  • Oluşturma (api_key.created)
  • Güncelleme (api_key.updated)
  • Rotasyon (api_key.secret_rotated)
  • Pasife alma / aktif etme (api_key.deactivated / api_key.activated)
  • Silme (api_key.deleted)
  • Kullanım — her token üretimi (api_key.used)
Bu kayıtlar PCI-DSS, ISO 27001 ve KVKK denetimlerinde audit trail olarak kullanılabilir.