Sık Yapılan Hatalar ve Dikkat Edilmesi Gerekenler

🛡 Signature & API Body Kuralları – Adım Adım

1. Body Tutarlılığı

   • Signature oluştururken kullanılan body, API isteğinde gönderilen body ile tam olarak aynı olmalıdır.

   • Satır sonları, boşluklar, tablar ve JSON property sırası birebir korunmalıdır.

2. Alanların Birleştirilme Sırası

   • Signature Text oluştururken değerler şu sırayla birleştirilir: client_token_hash + secret_key + nonce + timestamp + body

   • Bu sıralama kesinlikle değiştirilemez.

3. Nonce Kullanımı

   • Her API isteği için yeni ve rastgele bir nonce üretin.

   • UUID formatı önerilir ve hiçbir şekilde tekrar kullanılmamalıdır.

4. Timestamp Formatı

   • Timestamp UTC tabanlı olmalı ve 14 haneli formatta gönderilmelidir: yyyyMMddHHmmss.

   • Her istekte güncel zaman kullanılmalıdır.

5. Hashleme ve Encoding

   • Tüm signature hesaplamalarında SHA-256 + Base64 kullanın.

   • Encoding UTF-8 olmalıdır.

6. JSON Body Kuralları

   • Body’yi yeniden formatlamayın (JSON.stringify veya formatter kullanmayın).

   • Satır sonları, boşluklar ve property sırası birebir aynı olmalıdır.

   • Herhangi bir ek boşluk, tab veya karakter eklemeyin.