8. API İsteğinde Header ve Body'yi Doğru Şekilde Kullanın

API İsteği Örneği

1️⃣ Header Bilgileri

• x_client_token: 8e414ff7-5faf-407b-b084-2b5b2b7e0099

  • API’ye erişen client’ı benzersiz şekilde tanımlar.

• x_nonce: 0299a659-09a7-453f-8fbc-559662f5e16a

  • Her istekte benzersiz olmalı. Tekrar kullanılmamalıdır.

• x_timestamp: 20250811205932

  • UTC zaman diliminde ve yyyyMMddHHmmss formatında olmalıdır.

• x_signature: YHYQ5a6UVUjkcJX/EBLLrLbKreSJCC858zqDoH+2EiM=

  • SHA-256 + Base64 ile üretilmiş imza. Signature Text’in tüm alanlarının doğru sıralanıp korunması gerekir.

• Content-Type: application/json

  • Gönderilen veri JSON formatındadır.

2️⃣ Body Örneği

{
  "orderId": "9f51af45-aab3-4c30-aeb9-f3fb2fc4e775",
  "cardNo": "4132260000000003",
  "expiry": 3312,
  "cvv2": "000",
  "amount": 100,
  "currency": 949
}

Açıklamalar:

• orderId: Üye işyeri tarafından oluşturulan benzersiz sipariş numarası.

• cardNo: Kart numarası (maskelenmemiş).

• expiry: Kart son kullanım tarihi (YYAA formatında).

• cvv2: Kart güvenlik numarası.

• amount: İşlem tutarı (100 ile çarpılmış). Örn: 1.00 TL → 100.

• currency: Para birimi kodu (ISO 4217). Örn: 949 = TRY.

3️⃣ Önemli Noktalar

• Body, signature üretiminde kullanılan haliyle birebir aynı olmalıdır.

• Satır sonları, boşluklar, tablar ve JSON property sırası değiştirilmemelidir.

• Her API isteğinde nonce ve timestamp güncel olmalıdır.

• Signature, header’daki x_signature alanına yazılmalıdır.