Kimlik Doğrulama ve Token Alma
Kimlik doğrulama ve Token işlemlerinde JSON Web Token(JWT) Standardını kullanmaktadır. https://jwt.io
Token Nasıl Alınır
- POST token
Bu metod ile kimlik doğrulama işlemi yapılır. Doğrulama işlemi başarılı ise Token döner. Bu Token kimlik doğrulama gerektiren tüm request işlemlerinde kullanılır.
access kimlik gerektiren tüm işlemlerde kullanılmalıdır.
refresh süresi biten access için yeniden token üretir.
Example request:
POST token HTTP/1.1 Host: app.postacell.com.tr/api/ Accept: application/json, application/x-www-form-urlencoded, multipart/form-data
Example response:
HTTP/1.1 200 Ok Vary: Accept Content-Type: application/json { "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU", "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTU3MzgzMzUzMCwianRpIjoiNjQ0YWVmYmUzZDVlNDQyNDhlNWNlY2RhZTQxMjUwMWMiLCJ1c2VyX2lkIjoxfQ.jrpHkLtXDjeAJT20hA5gNZDw2G2R__hwpgykzynVH3I" }
- Form Parameters:
username or email – required
password – required
- Status Codes:
200 OK –
400 Bad Request – json object returns
401 Unauthorized – json object returns
username ve password app.postacell.com.tr sitesine girişte kullandığınız ve sizin tarafınızdan oluşturulan bilgilerdir. username yerine email de kullanılabilir.
Bu giriş bilgilerine sahip değilseniz app.postacell.com.tr adresini ziyaret ediniz.
Not
reflesh token 24 saat, access token 5 dakika geçerlidir. 24 saat sonunda token api sine kullanıcı adı ve şifre girerek yeniden access ve reflesh token üretilmelidir.
Refresh Kullanarak Token Alma
- POST token/refresh
Example request:
POST token/refresh HTTP/1.1 Host: app.postacell.com.tr/api/ Accept: application/json, application/x-www-form-urlencoded, multipart/form-data
Example response:
HTTP/1.1 200 Ok Vary: Accept Content-Type: application/json { "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU", }
- Form Parameters:
refresh – required
- Status Codes:
200 OK –
400 Bad Request – json object returns
401 Unauthorized – json object returns
Örnek Kullanım
Kimlik doğrulama gerektiren API uç noktaları erişmek için, access token değerini aşağıdaki gibi tüm request’lerin başlığına eklemelisiniz:
Örnek senaryomuzda GET metoduyla /api/v1/hello/ adresini çağırıyoruz.
Request
curl \
-H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjAyNzQ3NTU2LCJqdGkiOiIxYWNjNTgwZDBiYjQ0NGNlYThiNDlmZDE5ZTRhNDU1MiIsInVzZXJfaWQiOjF9.KLEwNEuEIa5VWH9xW6d0rPNRGcYgoF-1l8j7txi0SeM" \
https://app.postacell.com.tr/api/v1/hello/
Response
HTTP 200 OK
Content-Type: application/json
Vary: Accept
{
"message": "Hello, World!"
}