2. Client Token Hash Oluşturun

Client Token nedir?

Client Token, her bir entegratör veya uygulamanın sistemde benzersiz şekilde tanımlanmasını sağlayan özel bir anahtar değeridir. Bu token, API’ye erişim için kimlik doğrulamada kullanılır ve her istekle birlikte HTTP Header üzerinden açık olarak gönderilir.

Bununla birlikte, güvenlik katmanını artırmak için signature (x_signature) hesaplama sürecinde token’ın doğrudan değeri değil, SHA-256 hashlenmiş ve Base64 ile encode edilmiş hali kullanılır.

Nasıl Üretilmeli?

Client Token değerini signature hesaplamasında kullanabilmek için şu adımlar takip edilir:

1. Client Token String’i alınır → Size sistem tarafından özel olarak tanımlanan token değeri.

2. SHA-256 ile hashlenir → Hash fonksiyonu ile geri döndürülemez, sabit uzunluklu bir değer elde edilir.

3. Base64 formatına encode edilir → Hash sonucu okunabilir ve taşınabilir bir formata dönüştürülür.

Örnek (Java)

java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Base64;

public class ClientTokenUtil {
    public static void main(String[] args) throws Exception {
        String clientToken = "myClientToken123";

        // 1. SHA-256 hash
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(clientToken.getBytes(StandardCharsets.UTF_8));

        // 2. Base64 encode
        String encodedToken = Base64.getEncoder().encodeToString(hash);

  
    }
}

Örnek (C#)

Bu şekilde üretilen Base64-encode edilmiş SHA-256 Client Token değeri, signature hesaplamasında kullanılmaya hazır hale gelir.

Örnek Client Token:

Örnek Client Token Hashli Hali: