Kimlik Doğrulama
Turkcell e-Şirket API'lerinde, kimlik doğrulaması için API Key veya Bearer Token olmak üzere iki farklı kimlik doğrulama yöntemi kullanılmaktadır. API isteği gönderirken, API Key değerini yada Bearer Token'ı isteğin header'ında zorunlu olarak göndermelisiniz. API Key değerini yada Bearer Token'ı isteğin header'ında göndermediğiniz durumda veya Bearer Token'ın kullanım süresinin dolduğu senaryoda, yaptığınız isteklere servislerimizden uyarı olarak HTTP 401 mesajını alacaksınız.
API Key ile Kimlik Doğrulama
Turkcell e-Şirket API'leri ile işlem yapmak için API Key kullanmayı tercih ederseniz, API'lere yapacağınız her istekte x-api-key header'ını göndermeniz gerekmektedir.
Turkcell e-Şirket'e giriş yaptıktan sonra, sağ üst köşede yer alan menüden API Yönetimi modülüne erişebilir, Yeni API Anahtarı dediğinizde açılan pencereye, API Anahtarınıza bir isim vererek, anahtarınızı oluşturabilirsiniz.
Prod ortam için API Yönetimine burayı tıklayarak erişebilirsiniz.
Oluşturduğunuz API Key'leri başkalarının erişemeyeceği şekilde saklamalı ve gizli tutmalısınız. API Key ile sahip olduğunuz ürünler özelinde tüm işlemlerin yapılabileceğini ve bu API Key'in gizli tutulması sorumluluğunun size ait olduğunu unutmamalısınız.
Oluşturduğunuz API Anahtarı ile, aşağıdaki curl örneğinde görüleceği gibi istek atabilirsiniz.curl -H 'X-Api-Key: api_anahtarınız' 'https://efaturaservice.turkcellesirket.com/v2/outboxinvoice/status'
Bearer Token ile Kimlik Doğrulama
Turkcell e-Şirket API'leri ile işlem yapmak için Bearer Token kullanmayı tercih ederseniz, token alma ve süresi dolduğunda alınacak HTTP 401 mesajına göre token yenileme akışınızı yönetmeniz gerekmektedir. Token gizliliği konusunda bir çekince yaşamıyorsanız, API Key kullanarak daha kolay bir kullanım sağlayabilirsiniz.
OAuth 2.0 Bearer Token yöntemini kullanmak için, Kullanıcı Yönetimi modülünden, Yeni Kullanıcı Ekle butonuna tıklayarak, Kullanıcı Tipi değeri olarak Servis Kullanıcısı seçilerek, kullanıcı oluşturulmalıdır.
Oluşturduğunuz kullanıcı ile, aşağıdaki curl örneğinde görüleceği gibi Token alabilirsiniz.
{
-X POST https://core.turkcellesirket.com/v1/token /
-H 'Cache-Control: no-cache' /
-H 'Content-Type: application/x-www-form-urlencoded' /
-d 'username=yourUserName&password=yourPassword&client_id=serviceApi'
}
Authentication Prod(canlı) servis adresi; https://core.turkcellesirket.com/v1/token Authentication Test servis adresi; https://coretest.isim360.com/v1/tokenOluşturduğunuz token ile, aşağıdaki curl örneğinde görüleceği gibi istek atabilirsiniz.
curl -H 'Authorization: Bearer token_değeriniz' 'https://efaturaservice.turkcellesirket.com/v2/outboxinvoice/status'
e-Belge ürünleri için canlı ortamda yapılan işlemlerin Gelir İdaresi Başkanlığı nezlinde resmiyet taşıması sebebiyle entegrasyon denemeleri sadece test ortamı üzerinden sağlanmaktadır. Muhasebe ürünümüz için, prod/test ortamı fark etmeksizin entegrasyon çalışmalarınızı yapabilirsiniz.
https://docs.turkcellesirket.com adresinde bulunan kullanım klavuzu ile, uygulamalarımızın kullanımlarıyla alakalı dokümana erişebilirsiniz.