Kimlik Doğrulama ve Token Alma
Kimlik doğrulama ve Token işlemlerinde JSON Web Token(JWT) Standardını kullanmaktadır. https://jwt.io
Token Nasıl Alınır
- POST token
Bu metod ile kimlik doğrulama işlemi yapılır. Doğrulama işlemi başarılı ise Token döner. Bu Token kimlik doğrulama gerektiren tüm request işlemlerinde kullanılır.
access kimlik gerektiren tüm işlemlerde kullanılmalıdır.
refresh süresi biten access için yeniden token üretir.
Example request:
POST token HTTP/1.1 Host: app.postacell.com.tr/api/ Accept: application/json, application/x-www-form-urlencoded, multipart/form-data
Example response:
HTTP/1.1 200 Ok Vary: Accept Content-Type: application/json { "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU", "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTU3MzgzMzUzMCwianRpIjoiNjQ0YWVmYmUzZDVlNDQyNDhlNWNlY2RhZTQxMjUwMWMiLCJ1c2VyX2lkIjoxfQ.jrpHkLtXDjeAJT20hA5gNZDw2G2R__hwpgykzynVH3I" }
- Form Parameters
username or email – required
password – required
- Status Codes
200 OK –
400 Bad Request – json object returns
401 Unauthorized – json object returns
username
ve password
app.postacell.com.tr sitesine girişte kullandığınız ve sizin tarafınızdan oluşturulan bilgilerdir. username
yerine email
de kullanılabilir.
Bu giriş bilgilerine sahip değilseniz app.postacell.com.tr adresini ziyaret ediniz.
Not
reflesh
token 24 saat, access
token 5 dakika geçerlidir. 24 saat sonunda token
api sine kullanıcı adı ve şifre girerek yeniden access
ve reflesh
token üretilmelidir.
Refresh Kullanarak Token Alma
- POST token/refresh
Example request:
POST token/refresh HTTP/1.1 Host: app.postacell.com.tr/api/ Accept: application/json, application/x-www-form-urlencoded, multipart/form-data
Example response:
HTTP/1.1 200 Ok Vary: Accept Content-Type: application/json { "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU", }
- Form Parameters
refresh – required
- Status Codes
200 OK –
400 Bad Request – json object returns
401 Unauthorized – json object returns
Örnek Kullanım
Kimlik doğrulama gerektiren API uç noktaları erişmek için, access
token değerini aşağıdaki gibi tüm request’lerin başlığına eklemelisiniz:
Örnek senaryomuzda GET
metoduyla /api/v1/hello/
adresini çağırıyoruz.
Request
curl \
-H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjAyNzQ3NTU2LCJqdGkiOiIxYWNjNTgwZDBiYjQ0NGNlYThiNDlmZDE5ZTRhNDU1MiIsInVzZXJfaWQiOjF9.KLEwNEuEIa5VWH9xW6d0rPNRGcYgoF-1l8j7txi0SeM" \
https://app.postacell.com.tr/api/v1/hello/
Response
HTTP 200 OK
Content-Type: application/json
Vary: Accept
{
"message": "Hello, World!"
}