search

8. API İsteğinde Header ve Body'yi Doğru Şekilde Kullanın

API İsteğinde Header ve Body'yi Doğru Şekilde Kullanın

hashtag
API İsteği Örneği

hashtag
1️⃣ Header Bilgileri

  • x_client_token: 8e414ff7-5faf-407b-b084-2b5b2b7e0099

    • API’ye erişen client’ı benzersiz şekilde tanımlar.

  • x_nonce: 0299a659-09a7-453f-8fbc-559662f5e16a

    • Her istekte benzersiz olmalı. Tekrar kullanılmamalıdır.

  • x_timestamp: 20250811205932

    • UTC zaman diliminde ve yyyyMMddHHmmss formatında olmalıdır.

  • x_signature: YHYQ5a6UVUjkcJX/EBLLrLbKreSJCC858zqDoH+2EiM=

    • SHA-256 + Base64 ile üretilmiş imza. Signature Text’in tüm alanlarının doğru sıralanıp korunması gerekir.

  • Content-Type: application/json

    • Gönderilen veri JSON formatındadır.

hashtag
2️⃣ Body Örneği


{
  "orderId": "9f51af45-aab3-4c30-aeb9-f3fb2fc4e775",
  "cardNo": "4132260000000003",
  "expiry": 3312,
  "cvv2": "000",
  "amount": 100,
  "currency": 949
}

hashtag
Açıklamalar:

  • orderId: Üye işyeri tarafından oluşturulan benzersiz sipariş numarası.

  • cardNo: Kart numarası (maskelenmemiş).

  • expiry: Kart son kullanım tarihi (YYAA formatında).

  • cvv2: Kart güvenlik numarası.

  • amount: İşlem tutarı (100 ile çarpılmış). Örn: 1.00 TL → 100.

  • currency: Para birimi kodu (ISO 4217). Örn: 949 = TRY.

hashtag
3️⃣ Önemli Noktalar

  • Body, signature üretiminde kullanılan haliyle birebir aynı olmalıdır.

  • Satır sonları, boşluklar, tablar ve JSON property sırası değiştirilmemelidir.

  • Her API isteğinde nonce ve timestamp güncel olmalıdır.

  • Signature, header’daki x_signature alanına yazılmalıdır.

Previous7. Signature Hash Değerini OluşturunNextResponse Signature Doğrulama

Last updated

Was this helpful?