Kimlik Doğrulama
Auth endpoint'leri herkese açık — Bearer token değil, API Key + Secret (veya header) kullanılır.
Authenticate
API key ve secret karşılığında access ve refresh token döner. Korunan endpoint'ler için access_token değerini Bearer olarak kullanın.
Endpoint: POST /api/v1/auth/authenticate
İstek
| Header/Field | Konum | Zorunlu | Açıklama |
|---|---|---|---|
Api-Key | header | Hayır* | API key (gövdeye alternatif) |
Api-Secret | header | Hayır* | API secret (gövdeye alternatif) |
api_key | gövde | Evet* | API key |
secret_key | gövde | Evet* | API secret |
*Gövde veya header gereklidir.
Örnek İstek
{
"api_key": "apex_abc123def456",
"secret_key": "64-char-hex-secret"
}
Yanıt — 200 OK
{
"access_token": "eyJhbGciOiJIUzI1NiIs...",
"refresh_token": "eyJhbGciOiJIUzI1NiIs...",
"token_type": "Bearer",
"expires_in": 3600,
"expires_at": "2025-02-14T11:00:00Z"
}
| Kod | Açıklama |
|---|---|
| 400 | Geçersiz istek |
| 401 | Geçersiz API key veya secret |
Token Yenile
Geçerli refresh token karşılığında yeni access ve refresh token döner.
Endpoint: POST /api/v1/auth/refresh
İstek Gövdesi
{
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
Yanıt — 200 OK
Authenticate yanıtıyla aynı yapı.
| Kod | Açıklama |
|---|---|
| 400 | Geçersiz istek |
| 401 | Geçersiz veya süresi dolmuş refresh token |