Identity servisi üzerinden oturum başlatır, access ve refresh token alırsınız. Bu token’lar konsol işlemlerinde ve Identity API’sinde kullanılır.Documentation Index
Fetch the complete documentation index at: https://docs.payven.com.tr/llms.txt
Use this file to discover all available pages before exploring further.
Endpoint
| Path parametresi | Açıklama |
|---|---|
slug | Kuruluşunuzun slug’ı. Platform yöneticisi iseniz platform. |
İstek
İstek gövdesi
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
username | string | ✅ | E-posta veya kullanıcı adı |
password | string | ✅ | Parola |
Yanıt
| Alan | Açıklama |
|---|---|
accessToken | Sonraki API çağrılarında Authorization: Bearer ... olarak gönderilir |
refreshToken | Access token süresi dolduğunda yenilemek için |
expiresIn | Access token’ın saniye cinsinden geçerlilik süresi (tipik: 3600) |
refreshExpiresIn | Refresh token’ın geçerlilik süresi (tipik: 1800) |
tokenType | Sabit: Bearer |
Token kullanımı
AldığınızaccessToken değerini Identity API’sindeki tüm korumalı endpoint’lerde gönderin:
Hata yanıtları
| HTTP | code | Anlam |
|---|---|---|
401 | INVALID_CREDENTIALS | Kullanıcı adı veya parola hatalı |
403 | USER_DISABLED | Hesap devre dışı |
403 | USER_PENDING_APPROVAL | Onay bekliyor |
404 | TENANT_NOT_FOUND | Slug bulunamadı |
429 | RATE_LIMIT_EXCEEDED | Çok fazla başarısız deneme |
Güvenlik notları
Login isteklerini sadece HTTPS üzerinden atın.
accessToken’ı tarayıcıda httpOnly cookie veya in-memory state’te tutun, localStorage’a yazmayın.refreshToken’ı sadece sunucu tarafında saklayın.Başarısız login denemeleri için account lockout mekanizmamız vardır — 5 hatalı denemenin ardından 15 dakika bekleme süresi devreye girer.