Kimlik Doğrulama ve Token Alma

Kimlik doğrulama ve Token işlemlerinde JSON Web Token(JWT) Standardını kullanmaktadır. https://jwt.io

Token Nasıl Alınır

POST token

Bu metod ile kimlik doğrulama işlemi yapılır. Doğrulama işlemi başarılı ise Token döner. Bu Token kimlik doğrulama gerektiren tüm request işlemlerinde kullanılır.

access kimlik gerektiren tüm işlemlerde kullanılmalıdır.

refresh süresi biten access için yeniden token üretir.

Example request:

POST token HTTP/1.1
Host: app.postacell.com.tr/api/
Accept: application/json, application/x-www-form-urlencoded, multipart/form-data

Example response:

HTTP/1.1 200 Ok
Vary: Accept
Content-Type: application/json

{
  "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU",
  "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTU3MzgzMzUzMCwianRpIjoiNjQ0YWVmYmUzZDVlNDQyNDhlNWNlY2RhZTQxMjUwMWMiLCJ1c2VyX2lkIjoxfQ.jrpHkLtXDjeAJT20hA5gNZDw2G2R__hwpgykzynVH3I"
}

Form Parameters

• username or email – required

• password – required

Status Codes

• 200 OK –

• 400 Bad Request – json object returns

• 401 Unauthorized – json object returns

username ve password app.postacell.com.tr sitesine girişte kullandığınız ve sizin tarafınızdan oluşturulan bilgilerdir. username yerine email de kullanılabilir.

Bu giriş bilgilerine sahip değilseniz app.postacell.com.tr adresini ziyaret ediniz.

Not

reflesh token 24 saat, access token 5 dakika geçerlidir. 24 saat sonunda token api sine kullanıcı adı ve şifre girerek yeniden access ve reflesh token üretilmelidir.

Refresh Kullanarak Token Alma

POST token/refresh

Example request:

POST token/refresh HTTP/1.1
Host: app.postacell.com.tr/api/
Accept: application/json, application/x-www-form-urlencoded, multipart/form-data

Example response:

HTTP/1.1 200 Ok
Vary: Accept
Content-Type: application/json

{
  "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTczNzQ3NDMwLCJqdGkiOiJmMDZkYTNiNjAwZjg0MDk0YmY3ODgxODllNmIyMjU0NiIsInVzZXJfaWQiOjF9.HwI_cfL3TsL-IXQS12txH3gft7ACUH8X_kA06uHTapU",
}

Form Parameters

• refresh – required

Status Codes

• 200 OK –

• 400 Bad Request – json object returns

• 401 Unauthorized – json object returns

Örnek Kullanım

Kimlik doğrulama gerektiren API uç noktaları erişmek için, access token değerini aşağıdaki gibi tüm request’lerin başlığına eklemelisiniz:

Örnek senaryomuzda GET metoduyla /api/v1/hello/ adresini çağırıyoruz.

Request

curl \
    -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjAyNzQ3NTU2LCJqdGkiOiIxYWNjNTgwZDBiYjQ0NGNlYThiNDlmZDE5ZTRhNDU1MiIsInVzZXJfaWQiOjF9.KLEwNEuEIa5VWH9xW6d0rPNRGcYgoF-1l8j7txi0SeM" \
    https://app.postacell.com.tr/api/v1/hello/

Response

HTTP 200 OK
Content-Type: application/json
Vary: Accept

{
    "message": "Hello, World!"
}