İzinler (Scopes)

Her API anahtarı bir veya daha fazla kapsam (scope) ile oluşturulur. Endpoint, anahtarınızda gereken scope yoksa 403 Forbidden ile reddedilir.

Mevcut scope listesi

OrdersRead

Sipariş listeleme ve detay görüntüleme

OrdersWrite

Sipariş durumu güncelleme (fulfill, cancel)

StockRead

Stok özetleri ve dijital kod listeleme

StockWrite

Stok ve dijital kod yönetimi

CatalogRead

Variant ve kategori bilgilerini okuma

OffersRead

Teklif listeleme ve detay görüntüleme

OffersWrite

Teklif oluşturma ve güncelleme

FinanceRead

Bakiye, hareket, hakediş, settlement görüntüleme

InvoicesRead

Sipariş faturalarını görüntüleme ve indirme

InvoicesWrite

Fatura oluşturma ve dosya yükleme

RefundsRead

İade taleplerini görüntüleme

RefundsWrite

İade taleplerine çözüm girme

QuestionsRead

Ürün sorularını listeleme

QuestionsWrite

Ürün sorularını yanıtlama

Endpoint → scope eşlemesi

Endpoint	Method	Gerekli scope
`/v1/catalog-variants`	GET	`CatalogRead`
`/v1/catalog-categories`	GET	`CatalogRead`
`/v1/offers`	GET	`OffersRead`
`/v1/offers`	POST	`OffersWrite`
`/v1/offers/{id}`	GET	`OffersRead`
`/v1/offers/{id}`	PATCH	`OffersWrite`
`/v1/offers/{id}/stock-summaries`	GET	`StockRead`
`/v1/offers/{id}/digital-items`	GET	`StockRead`
`/v1/offers/{id}/digital-items/{id}`	DELETE	`StockWrite`
`/v1/offers/{id}/digital-item-batches`	POST	`StockWrite`
`/v1/orders`	GET	`OrdersRead`
`/v1/orders/{id}`	GET	`OrdersRead`
`/v1/orders/{id}/items/{id}/fulfillments`	POST	`OrdersWrite`
`/v1/orders/{id}/items/{id}/cancellations`	POST	`OrdersWrite`
`/v1/finance-overviews`	GET	`FinanceRead`
`/v1/finance-transactions`	GET	`FinanceRead`
`/v1/settlements`	GET / detay	`FinanceRead`
`/v1/order-invoices`	HEAD / GET	`InvoicesRead`
`/v1/order-invoices`	POST	`InvoicesWrite`
`/v1/order-invoices/{id}/files`	POST	`InvoicesWrite`
`/v1/order-invoices/{id}/files/{id}`	GET	`InvoicesRead`
`/v1/claims`	GET	`RefundsRead`
`/v1/claims/{id}/resolutions`	POST	`RefundsWrite`
`/v1/product-questions`	GET	`QuestionsRead`
`/v1/product-questions/{id}/answers`	POST	`QuestionsWrite`

En küçük yetki ilkesi

Her senaryo için ayrı anahtar

Tek bir genel anahtar yerine her entegrasyonun gerçek ihtiyacına göre ayrı bir anahtar oluşturmak ve gerekli minimum scope'u vermek hem güvenli hem de denetimi kolaydır.

Örnek senaryolar:

Sipariş senkronizasyonu → OrdersRead
Otomatik kod teslimatı → OrdersRead + OrdersWrite + StockWrite
Muhasebe entegrasyonu → FinanceRead + InvoicesRead
Müşteri hizmetleri botu → RefundsRead + RefundsWrite + QuestionsRead + QuestionsWrite

Forbidden hatası nasıl görünür?

Anahtarınızda gerekli scope yoksa:

403 Forbidden · application/problem+json

{
  "type": "https://public-api.epinpark.com/problems/forbidden",
  "title": "Forbidden",
  "status": 403,
  "detail": "The required scope 'OrdersWrite' is missing.",
  "correlationId": "abc123def456",
  "traceId": "00-..."
}

Çözüm: Portal > Ayarlar > API > ilgili anahtarın yanından yeni bir anahtar oluşturun (mevcut anahtara scope eklenemez, anahtar oluşturulduğu andaki scope ile sabittir).