Tahsilat API, güvenli token tabanlı kimlik doğrulama sistemi kullanır. Tüm API istekleri
Secret ve Public anahtarlar ile doğrulanır.
API anahtarlarınızı Üye İşyeri Paneli üzerinden görüntüleyebilir ve yönetebilirsiniz.
Test modundaki gizli anahtarlar sk_test_ öneki ile başlar, canlı mod anahtarları ise sk_live_ öneki taşır. pk_test_ ve pk_live_ önekleri ise public anahtarlar içindir. Public anahtarlar, API isteklerinde kimlik doğrulama için kullanılmaz, ancak bazı durumlarda (örneğin, istemci tarafı entegrasyonları) kullanışlı olabilir.
API anahtarlarınız yüksek ayrıcalıklar taşır — bu nedenle güvenli bir şekilde saklanmaları çok önemlidir! Secret Key anahtarınızı kesinlikle herkese açık alanlarda (örneğin GitHub, istemci tarafı kodlar vb.) paylaşmayın. Public Key anahtarınızı ise güvenle mobil, web ve js entegrasyonunda kullanabilirsiniz.
API anahtarınızı, yeni bir TahsilatClient() örneğini oluştururken yapılandırarak kullanabilirsiniz. PHP kütüphanesi, bu anahtarı her istekte otomatik olarak gönderir:
Backend (sunucu tarafı) entegrasyonlarında mutlaka Secret Key (sk_) kullanın.
Public Key (pk_) yalnızca tarayıcı tarafı (JavaScript SDK, iframe) entegrasyonları
içindir ve sunucu tarafında kullanıldığında daha kısıtlı rate limitlerine tabi olur.
Her oluşturulan istek 10 dakikalık bir süre zarfında geçerli olan bir token oluşturur. Token sürecini SDK kendisi yönetir.
Örnek PHP kodu:
$tahsilat = new TahsilatClient('sk_test_rwwg...');
HTTP Durum Kodları
Tahsilat API, HTTP durum kodlarını kullanarak isteklerinizin sonucunu belirtir. Aşağıda karşılaşabileceğiniz durum kodları ve anlamları listelenmiştir.
| Kod | Durum | Açıklama |
|---|
| 200 | OK | Her şey beklendiği gibi çalıştı. |
| 400 | Bad Request | İstek kabul edilemez, genellikle gerekli bir parametre eksik. |
| 401 | Unauthorized | Geçerli bir API anahtarı sağlanmadı. |
| 402 | Request Failed | Parametreler geçerliydi ancak istek başarısız oldu. |
| 403 | Forbidden | API anahtarının bu isteği gerçekleştirme izni yok. |
| 404 | Not Found | İstenen kaynak mevcut değil. |
| 409 | Conflict | İstek başka bir istekle çakışıyor (aynı idempotency key kullanımı gibi). |
| 424 | External Dependency Failed | İstek, Tahsilat dışındaki bir bağımlılıktaki hata nedeniyle tamamlanamadı. |
| 429 | Too Many Requests | API’ye çok hızlı istek gönderildi. İsteklerinizi yavaşlatmanızı öneririz. |
| 500, 502, 503, 504 | Server Errors | Tahsilat tarafında bir sorun oluştu. (Bu durumlar nadirdir.) |
Hata durumlarında API, hatanın detaylarını içeren bir JSON yanıtı döndürür. Bu yanıt, hatanın türü ve çözüm önerileri hakkında bilgi içerir.
429 (Too Many Requests) durum kodu aldığınızda, isteklerinizi yavaşlatın ve tekrar denemeden önce kısa bir süre bekleyin. Sürekli hızlı istek gönderimi hesabınızın geçici olarak kısıtlanmasına neden olabilir.
