Hızlı Başlangıç

Kimlik Doğrulama

Commerce API, mağaza panelinden üretilen API anahtarlarıyla çalışır. Her istekte anahtarı bir başlıkla gönderirsiniz; oturum/çerez gerekmez.

Anahtar oluşturma

Mağaza panelinde Ayarlar → API Anahtarları'ndan yeni bir anahtar oluşturun. Anahtar yalnızca oluşturma anında tek sefer gösterilir; güvenli bir yere kaydedin. Sunucuda yalnızca anahtarın SHA-256 özeti tutulur — düz metin saklanmaz.

Anahtarınızı tarayıcı tarafı (frontend) kodda açığa çıkarmayın. İstekleri yalnızca kendi sunucunuzdan yapın. Sızdığını düşündüğünüz anahtarı panelden hemen iptal edin.

İstek başlığı

Tercihen Authorization: Bearer kullanın:

Authorization (önerilen)

curl "https://www.arsigo.com/api/commerce/v1/me" \
  -H "Authorization: Bearer ark_xxxxxxxxxxxxxxxx"

Alternatif olarak X-API-Key başlığı da kabul edilir:

X-API-Key (alternatif)

curl "https://www.arsigo.com/api/commerce/v1/me" \
  -H "X-API-Key: ark_xxxxxxxxxxxxxxxx"

Yetkiler (Scopes)

Her anahtarın bir yetki listesi vardır. Oluştururken yazma yetkisini açıp kapatabilirsiniz.

Alan	Tip	Açıklama
read	scope	Listeleme ve detay (GET) uçlarına erişim.
write	scope	Oluşturma/güncelleme (POST, PATCH) uçlarına erişim.

Yazma yetkisi olmayan bir anahtarla yazma ucuna istek atarsanız 403 forbidden alırsınız. Anahtarın yetkilerini GET /me yanıtındaki scopes alanında görebilirsiniz.

Yetkisiz yanıtı

401 Unauthorized

{ "error": { "message": "API anahtarı bulunamadı.", "code": "unauthorized", "status": 401 } }