Token almak için iki tip yöntem bulunur. Bu yöntemler, oluşturulan JWT/OAuth2 Politikası üzerinden "Bu Poliçe'den Yönet" veya "ACL'den Yönet" seçeneklerinden birinin seçilmesiyle aktifleştirilir. İki yöntemle de token alma işlemi detaylıca anlatılacaktır.

1. "Bu Poliçe'den Yönet" Seçeneği ile Token Alma

1.1 JWT ile Token Alma

Oluşturulan JWT Politikasında "Bu Poliçe'den Yönet (Manage From This Policy)" seçeneği seçilmiş ise bu yöntemle token alınır.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)

  • HTTP Metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar AdıPolitika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer
Politika Tanımlanırken "password" Seçildiyse Girilecek Değer
grant_typeclient_credentialspassword
client_id

API Anahtarı alanından alınan Genel Anahtar değeri

API Anahtarı alanından alınan Genel Anahtar değeri
client_secretAPI Anahtarı alanından alınan Gizli Anahtar değeri

"-" (tire işareti)

usernameBu alan eklenmezSeçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı
password

Bu alan eklenmez

Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi


Token Yenileme

Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).

  • HTTP Metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar AdıAnahtar Değeri
grant_typerefresh_token
client_id

API Anahtarı alanından alınan Genel Anahtar değeri

client_secret"-" (tire işareti)
refresh_tokenDaha önce alınmış olan token'daki "refresh_token" anahtarındaki değer


Grant_type client_credentials ise

Varsayılan değerleri ile bir JWT Kimlik Doğrulama poltiikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:

Grant_type  password ise

Grant Type değeri Password olan bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


Grant_type refresh_token ise

Yenileme seçeneği açık olacak şekilde bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.

Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.

Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:


1.2 OAuth2 ile Token Alma

Oluşturulan OAuth2 Politikasında "Bu Poliçe'den Yönet (Manage From This Policy)" seçeneği seçilmiş ise bu yöntemle token alınır.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)

  • HTTP metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar AdıPolitika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer
Politika Tanımlanırken "password" Seçildiyse Girilecek Değer
grant_typeclient_credentialspassword
client_id

API Anahtarı alanından alınan Genel Anahtar değeri

API Anahtarı alanından alınan Genel Anahtar değeri
client_secretAPI Anahtarı alanından alınan Gizli Anahtar değeriAPI Anahtarı alanından alınan Gizli Anahtar değeri
usernameBu alan eklenmezSeçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı
password

Bu alan eklenmez

Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi


Token Yenileme

Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).

  • HTTP metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir
Anahtar AdıAnahtar Değeri
grant_typerefresh_token
client_id

API Anahtarı alanından alınan Genel Anahtar değeri

client_secretAPI Anahtarı alanından alınan Gizli Anahtar değeri
refresh_tokenDaha önce alınmış olan token'daki "refresh_token" anahtarındaki değer

Grant_type client_credentials ise

Varsayılan değerleri ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:

Grant_type  password ise

Grant Type değeri Password olan bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


GrantType: Refresh Token

Yenileme seçeneği açık olacak şekilde bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.

Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.

Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:

1.3 Scope ile Token Alma

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

  • Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/jwt".
  • HTTP Metodu POST olmalıdır. Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir
Anahtar AdıPolitika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer
Politika Tanımlanırken "password" Seçildiyse Girilecek Değer
grant_typeclient_credentialspassword
client_id

API Anahtarı alanından alınan Genel Anahtar değeri

API Anahtarı alanından alınan Genel Anahtar değeri
client_secretAPI Anahtarı alanından alınan Gizli Anahtar değeri

"-" (tire işareti)

usernameBu alan eklenmezSeçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı
password

Bu alan eklenmez

Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi
scope

Kullanıcıya tanımlanan rol ismi

Kullanıcıya tanımlanan rol ismi

Kullanıcıya Rol tanımlama

  • Kullanıcıya rol tanımlaması için aşağıdaki gibi roles kısmından yeni bir rol eklenip kullanıcıya API Proxy ACL kısmından o Proxy eklenmelidir.

Grant_type client_credentials ise

Varsayılan değerleri ile bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:

Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:

Grant_type  password ise

Grant Type değeri Password olan bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:

Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:

2. "ACL'den Yönet" Seçeneği ile Token Alma

2.1 JWT ile Token Alma

Oluşturulan JWT Politikasında "ACL'den Yönet (Manage From ACL)" seçeneği seçilmiş ise bu yöntemle token alınır.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)

  • HTTP Metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar AdıPolitika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer
Politika Tanımlanırken "password" Seçildiyse Girilecek Değer
grant_typeclient_credentialspassword
client_id

Credentials'a ait Client Id değeri

Credentials'a ait Client Id değeri
client_secretCredentials'a ait Client Secret değeriCredentials'a ait Client Secret değeri
usernameBu alan eklenmezSeçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı
password

Bu alan eklenmez

Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi


Token Yenileme

Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).

  • HTTP Metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar adıAnahtar Değeri
grant_typerefresh_token
client_id

Credentials'a ait Client Id değeri

client_secretCredentials'a ait Client Secret değeri
refresh_tokenDaha önce alınmış olan token'daki "refresh_token" anahtarındaki değer


Grant_type client_credentials ise

ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek varsayılan değerleri kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


Grant_type  password ise

ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Grant Type değerini Password olarak seçin ve kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


Grant_type refresh_token ise

ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Token Yenileme seçeneğini aktifleştirin ve kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.

Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.

Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:


2.2 OAuth2 ile Token Alma

Oluşturulan OAuth2 Politikasında "ACL'den Yönet (Manage From ACL)" seçeneği seçilmiş ise bu yöntemle token alınır.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)

  • HTTP metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
Anahtar AdıPolitika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer
Politika Tanımlanırken "password" Seçildiyse Girilecek Değer
grant_typeclient_credentialspassword
client_id

Credentials'a ait Client Id değeri

Credentials'a ait Client Id değeri
client_secretCredentials'a ait Client Secret değeriCredentials'a ait Client Secret değeri
usernameBu alan eklenmezSeçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı
password

Bu alan eklenmez

Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi


Token Yenileme

Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.

Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.

URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).

  • HTTP metodu POST olmalıdır.
  • Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
  • Body alanına girilecek değerler aşağıdaki tablodaki gibidir
Anahtar AdıAnahtar Değeri
grant_typerefresh_token
client_id

Credentials'a ait Client Id değeri

client_secretCredentials'a ait Client Secret değeri
refresh_tokenDaha önce alınmış olan token'daki "refresh_token" anahtarındaki değer


Grant_type client_credentials ise

ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek varsayılan değerleri kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


Grant_type  password ise

ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Grant Type değerini Password olarak seçin ve kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.

Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:


Grant_type refresh_token ise

ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Token Yenileme seçeneğini aktifleştirin ve kaydedin.

Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.

Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:


Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.

Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.

Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir: