API Anahtarı Alma
API'yi kullanmak için satıcı portalı üzerinden bir API Key ve Secret çifti oluşturmanız gerekir. Anahtarınıza atamak istediğiniz kapsamları (scopes) önceden belirleyin.
Adımlar
- Satıcı portalına giriş yapın
- Sol menüden Ayarlar → API sekmesine gidin
- Sağ üstteki + Yeni Anahtar butonuna tıklayın
- Bir isim girin (örn. "ERP entegrasyonu — production")
- Kapsamlar (Scopes) bölümünden ihtiyacınız olanları işaretleyin
- Oluştur butonuna basın
Secret yalnızca bir kere gösterilir
Anahtar oluşturulduktan sonra Secret değeri tek seferlik bir pencerede görüntülenir. Pencereyi kapatmadan önce şifre yöneticinize veya güvenli bir vault'a kaydedin. Kaybederseniz anahtarı silip yenisini oluşturmanız gerekir.
Anahtar formatı
| Alan | Format | Örnek |
|---|---|---|
| API Key | epn_live_ + 30 karakter | epn_live_8a92mP7xQ3vN6tBfRkLd1zCwE5sYjU |
| Secret | 64 karakter | xYz3kP_aB8nQ9... |
Hem API Key hem de Secret URL-safe base64 karakter kümesini kullanır (A-Z, a-z, 0-9, -, _).
En küçük yetki ilkesi
Sadece ihtiyacınız olan kapsamları seçin
Her anahtar için yalnızca o entegrasyonun gerçekten ihtiyaç duyduğu kapsamları
verin. Örnek: yalnızca sipariş senkronizasyonu yapan bir job için OrdersRead
yeterlidir; OrdersWrite veya başka bir scope vermek gereksiz risk yaratır.
Anahtarı dönüşümleme (rotation)
Anahtarların düzenli olarak (örn. her 90 günde bir) yenilenmesi en iyi pratiktir:
- Mevcut anahtarın yanına yeni bir anahtar oluşturun (aynı kapsamlarla)
- Servisinizi yeni anahtara geçirin (atomik switch)
- Birkaç gün boyunca her iki anahtar da aktif kalsın (graceful)
- Eski anahtarı devre dışı bırakın veya silin
Sınırlar
| Sınır | Değer |
|---|---|
| Aktif anahtar (satıcı başına) | 10 |
| Oluşturma hızı | 5 anahtar / 5 dakika |
| Hız limiti (request) | 100 / dakika / anahtar |
Sınırlara dair detay için Hız Sınırlama sayfasına gidin.
Anahtarı iptal etmek
Sızıntı şüphesi varsa anında:
- Portal > Ayarlar > API > ilgili anahtarın yanındaki Sil butonu
- Silinen anahtar tüm istekleri 401 ile reddeder
- Yeni bir anahtar oluşturun ve servisinizi güncelleyin
Sızıntı sonrası
Secret'ın git repo'ya commit edildiği, log'a yazıldığı veya 3. tarafa paylaşıldığı tespit edilirse: anahtarı hemen silin, ardından son 24 saatteki audit log'ları gözden geçirin (portal üzerinden erişilebilir).