İmzalama ve Yetkilendirme
İşlem yapılabilmesi için iki önemli başlık bulunmaktadır.
X-Signature: Gönderilen veriyi SHA256 algoritması ile hashleyip, elde edilen değeri base64 encoding ile kodlayarak bu başlık altında iletmelisiniz. Authorization: Yetkilendirme bilgilerinizi bu başlık altında iletmelisiniz.
İmzalama ve Hashleme
Gönderilen verilerin güvenliğini sağlamak için, veri içeriğinin (request body veya GET methodunda url parametreleri) bir gizli anahtar (secret) kullanılarak SHA256 algoritmasıyla hashlenmesi gerekiyor. Elde edilen hash değeri base64 encode yapılmalı ve X-Signature başlığında gönderilmelidir.
POST Methodu İçin Örnek Hashleme
DELETE Methodu İçin Örnek Hashleme
GET Methodu İçin Örnek Hashleme
Tamamlayıcı Notlar
Secret key: Her kullanıcıya özeldir ve üçüncü şahıslarla paylaşılmamalıdır.
İmzalama işlemi: hem request body verisini hem de GET methodunda URL parametrelerini korur, bu sayede veri bütünlüğü ve güvenliği sağlanır.
Last updated