Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.payven.com.tr/llms.txt

Use this file to discover all available pages before exploring further.

Rotasyon, anahtarın public tanımlayıcısını korur (servisinizdeki konfigürasyonu değiştirmeden) ama secret’ı yeniler. Sızıntı şüphesinde veya periyodik güvenlik politikası gereği kullanılır.

Endpoint

POST /api/v1/tenants/me/api-keys/{id}/rotate-secret

İstek

curl -X POST https://identity.payven.com.tr/api/v1/tenants/me/api-keys/key_8e3f5c12/rotate-secret \
  -H "Authorization: Bearer ..."

Yanıt

{
  "isSuccess": true,
  "data": {
    "id": "key_8e3f5c12",
    "apiKey": "pvk-prod-MaVpaXii",
    "secret": "yeni-secret-değeri-burada",
    "rotatedAt": "2026-05-03T12:34:56Z"
  }
}
Eski secret anında geçersiz olur. Servisleriniz hâlâ eski secret ile çalışıyorsa istek başarısız olur. Aşağıdaki sıfır-kesinti yaklaşımını uygulayın.

Sıfır kesintiyle rotasyon

Tek bir anahtarın secret’ını rotasyona almak yerine iki anahtarla çalışmak daha güvenlidir:
1

Yeni anahtar oluşturun

Eskisini bırakıp yeni anahtar üretin.
2

Yeni anahtarı secret manager'a yazın

Production secret manager’ında yeni apiKey ve secret değerlerini kaydedin.
3

Servisi rolling restart ile dağıtın

Yeni anahtarla başlayan instance’lar çalışmaya başlasın. Eski instance’lar hâlâ eski anahtarla çalışıyor — ikisi de geçerli.
4

Eski anahtara trafik kalmadığında pasife alın

Konsol → API Kayıtları’ndan eski anahtara gelen istek olup olmadığını izleyin. Sıfırlanınca revoke edin.
rotate-secret endpoint’i ise tek bir anahtar bağlamında çalışır — sızıntı şüphesinde anlık kapatma için uygundur.

Hata yanıtları

HTTPcodeAnlam
404API_KEY_NOT_FOUNDAnahtar bulunamadı
403PERMISSION_DENIEDRotasyon yetkiniz yok (TenantAdmin gerekir)