Token Oluştur
Bu sayfa, sistemimizde bir kimlik doğrulama token'ı nasıl isteneceğini açıklar.
Token İsteği
API'miz ile kimlik doğrulaması yapmak için, kimlik bilgilerinizi kullanarak bir erişim token'ı istemeniz gerekir. Aşağıda cURL kullanarak bunun nasıl yapılacağına dair bir örnek bulunmaktadır:
curl --request POST \
--url \{\{baseUrl\}\}/v2/oauth/token \
--header 'Content-Type: application/json' \
--header 'User-Agent: insomnia/10.3.1' \
--data '{
"client_id": "c1a9beda-b14c-4eb5-b880-113023e6fc2d",
"client_secret": "01JNVVQ1X3XYRJYX4BJ7Y2QM9K",
"grant_type": "password",
"username": "uber@apex.com",
"password": "Apex1234!"
}'
İstek Parametreleri
| Parametre | Tür | Gerekli | Açıklama |
|---|---|---|---|
client_id | string | Evet | Uygulamanızın istemci ID'si |
client_secret | string | Evet | Uygulamanızın istemci gizli anahtarı |
grant_type | string | Evet | Bu akış için "password" olarak ayarlanmalıdır |
username | string | Evet | Kullanıcının e-posta adresi |
password | string | Evet | Kullanıcının şifresi |
Yanıt
Başarılı kimlik doğrulaması durumunda, sunucu erişim token'ı ve ilgili bilgileri içeren bir JSON nesnesi ile yanıt verecektir:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ8.",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.",
"expires_in": 1741604226,
"token_type": "Bearer",
"scope": "public",
"created_at": 1741603326
}
Yanıt Alanları
| Alan | Tür | Açıklama |
|---|---|---|
access_token | string | Kimlik doğrulamalı API istekleri için kullanılacak JWT token |
refresh_token | string | Yeni bir erişim token'ı almak için kullanılabilecek token |
expires_in | number | Token'ın sona erme zaman damgası |
token_type | string | Token türü, her zaman "Bearer" |
scope | string | Bu token'a verilen izinler |
created_at | number | Token oluşturma zaman damgası |
Token'ı Kullanma
Sonraki API isteklerinde, erişim token'ını Authorization başlığına dahil edin:
curl --request GET \
--url https://api.example.com/resource \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ8.'
Grant Types
| Grant Type | Gerekli Parametreler | Açıklama |
|---|---|---|
password | username - password - client_id - client_secret | Kullanıcı adı ve şifre ile kimlik doğrulama yapılır. İlk kez token alırken kullanılır. |
refresh_token | refresh_token - client_id - client_secret | Mevcut refresh token kullanılarak yeni bir access token elde edilir. Access token süresi dolduğunda kullanılır. |