2. Client Token Hash Oluşturun
Client Token Hash Oluşturun
Client Token nedir?
Client Token, her bir entegratör veya uygulamanın sistemde benzersiz şekilde tanımlanmasını sağlayan özel bir anahtar değeridir. Bu token, API’ye erişim için kimlik doğrulamada kullanılır ve her istekle birlikte HTTP Header üzerinden açık olarak gönderilir.
Bununla birlikte, güvenlik katmanını artırmak için signature (x_signature) hesaplama sürecinde token’ın doğrudan değeri değil, SHA-256 hashlenmiş ve Base64 ile encode edilmiş hali kullanılır.
Önemli Not: Client Token değeri yalnızca kimlik doğrulama için kullanılır; hiçbir koşulda sabit kodlanmamalı (hardcoded) ve güvenli ortamlardan (örn. environment variable, secrets manager) okunmalıdır.
Nasıl Üretilmeli?
Client Token değerini signature hesaplamasında kullanabilmek için şu adımlar takip edilir:
Client Token String’i alınır → Size sistem tarafından özel olarak tanımlanan token değeri.
SHA-256 ile hashlenir → Hash fonksiyonu ile geri döndürülemez, sabit uzunluklu bir değer elde edilir.
Base64 formatına encode edilir → Hash sonucu okunabilir ve taşınabilir bir formata dönüştürülür.
Örnek (Java)
java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Base64;
public class ClientTokenUtil {
public static void main(String[] args) throws Exception {
String clientToken = "myClientToken123";
// 1. SHA-256 hash
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(clientToken.getBytes(StandardCharsets.UTF_8));
// 2. Base64 encode
String encodedToken = Base64.getEncoder().encodeToString(hash);
}
}Örnek (C#)
Bu şekilde üretilen Base64-encode edilmiş SHA-256 Client Token değeri, signature hesaplamasında kullanılmaya hazır hale gelir.
Örnek Client Token:
Örnek Client Token Hashli Hali:
Last updated
Was this helpful?