Token Alma Yöntemleri
Token almak için iki tip yöntem bulunur. Bu yöntemler, oluşturulan JWT/OAuth2 Politikası üzerinden "Bu Poliçe'den Yönet" veya "ACL'den Yönet" seçeneklerinden birinin seçilmesiyle aktifleştirilir. İki yöntemle de token alma işlemi detaylıca anlatılacaktır.
1. "Bu Poliçe'den Yönet" Seçeneği ile Token Alma
1.1 JWT ile Token Alma
Oluşturulan JWT Politikasında "Bu Poliçe'den Yönet (Manage From This Policy)" seçeneği seçilmiş ise bu yöntemle token alınır.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/jwt".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)
- HTTP Metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar Adı | Politika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer | Politika Tanımlanırken "password" Seçildiyse Girilecek Değer |
|---|---|---|
| grant_type | client_credentials | password |
| client_id | API Anahtarı alanından alınan Genel Anahtar değeri | API Anahtarı alanından alınan Genel Anahtar değeri |
| client_secret | API Anahtarı alanından alınan Gizli Anahtar değeri | "-" (tire işareti) |
| username | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı |
| password | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi |
Token Yenileme
Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/jwt".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).
- HTTP Metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar Adı | Anahtar Değeri |
|---|---|
| grant_type | refresh_token |
| client_id | API Anahtarı alanından alınan Genel Anahtar değeri |
| client_secret | "-" (tire işareti) |
| refresh_token | Daha önce alınmış olan token'daki "refresh_token" anahtarındaki değer |
Grant_type client_credentials ise
Varsayılan değerleri ile bir JWT Kimlik Doğrulama poltiikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type password ise
Grant Type değeri Password olan bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type refresh_token ise
Yenileme seçeneği açık olacak şekilde bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.
Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.
Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:
1.2 OAuth2 ile Token Alma
Oluşturulan OAuth2 Politikasında "Bu Poliçe'den Yönet (Manage From This Policy)" seçeneği seçilmiş ise bu yöntemle token alınır.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/token".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)
- HTTP metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar Adı | Politika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer | Politika Tanımlanırken "password" Seçildiyse Girilecek Değer |
|---|---|---|
| grant_type | client_credentials | password |
| client_id | API Anahtarı alanından alınan Genel Anahtar değeri | API Anahtarı alanından alınan Genel Anahtar değeri |
| client_secret | API Anahtarı alanından alınan Gizli Anahtar değeri | API Anahtarı alanından alınan Gizli Anahtar değeri |
| username | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı |
| password | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi |
Token Yenileme
Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/token".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).
- HTTP metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir
| Anahtar Adı | Anahtar Değeri |
|---|---|
| grant_type | refresh_token |
| client_id | API Anahtarı alanından alınan Genel Anahtar değeri |
| client_secret | API Anahtarı alanından alınan Gizli Anahtar değeri |
| refresh_token | Daha önce alınmış olan token'daki "refresh_token" anahtarındaki değer |
Grant_type client_credentials ise
Varsayılan değerleri ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type password ise
Grant Type değeri Password olan bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
GrantType: Refresh Token
Yenileme seçeneği açık olacak şekilde bir OAuth2 Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.
Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.
Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:
1.3 Scope ile Token Alma
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/auth/jwt".
- HTTP Metodu POST olmalıdır. Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir
| Anahtar Adı | Politika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer | Politika Tanımlanırken "password" Seçildiyse Girilecek Değer |
|---|---|---|
| grant_type | client_credentials | password |
| client_id | API Anahtarı alanından alınan Genel Anahtar değeri | API Anahtarı alanından alınan Genel Anahtar değeri |
| client_secret | API Anahtarı alanından alınan Gizli Anahtar değeri | "-" (tire işareti) |
| username | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı |
| password | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi |
| scope | Kullanıcıya tanımlanan rol ismi | Kullanıcıya tanımlanan rol ismi |
Kullanıcıya Rol tanımlama
- Kullanıcıya rol tanımlaması için aşağıdaki gibi roles kısmından yeni bir rol eklenip kullanıcıya API Proxy ACL kısmından o Proxy eklenmelidir.
Grant_type client_credentials ise
Varsayılan değerleri ile bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type password ise
Grant Type değeri Password olan bir JWT Kimlik Doğrulama politikası ekleyin. Bu işlemi yaparken API Anahtarı bilgilerinizi kullanılmak üzere bir yere kopyalayın.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
2. "ACL'den Yönet" Seçeneği ile Token Alma
2.1 JWT ile Token Alma
Oluşturulan JWT Politikasında "ACL'den Yönet (Manage From ACL)" seçeneği seçilmiş ise bu yöntemle token alınır.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/credential/jwt".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)
- HTTP Metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar Adı | Politika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer | Politika Tanımlanırken "password" Seçildiyse Girilecek Değer |
|---|---|---|
| grant_type | client_credentials | password |
| client_id | Credentials'a ait Client Id değeri | Credentials'a ait Client Id değeri |
| client_secret | Credentials'a ait Client Secret değeri | Credentials'a ait Client Secret değeri |
| username | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı |
| password | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi |
Token Yenileme
Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/credential/jwt".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).
- HTTP Metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar adı | Anahtar Değeri |
|---|---|
| grant_type | refresh_token |
| client_id | Credentials'a ait Client Id değeri |
| client_secret | Credentials'a ait Client Secret değeri |
| refresh_token | Daha önce alınmış olan token'daki "refresh_token" anahtarındaki değer |
Grant_type client_credentials ise
ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek varsayılan değerleri kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type password ise
ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Grant Type değerini Password olarak seçin ve kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type refresh_token ise
ACL'den Yönet seçeneği ile bir JWT Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Token Yenileme seçeneğini aktifleştirin ve kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.
Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.
Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:
2.2 OAuth2 ile Token Alma
Oluşturulan OAuth2 Politikasında "ACL'den Yönet (Manage From ACL)" seçeneği seçilmiş ise bu yöntemle token alınır.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/credential/token".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile ve URL parametresi kullanarak gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız)
- HTTP metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir.
| Anahtar Adı | Politika Tanımlanırken "client_credentials" Seçildiyse Girilecek Değer | Politika Tanımlanırken "password" Seçildiyse Girilecek Değer |
|---|---|---|
| grant_type | client_credentials | password |
| client_id | Credentials'a ait Client Id değeri | Credentials'a ait Client Id değeri |
| client_secret | Credentials'a ait Client Secret değeri | Credentials'a ait Client Secret değeri |
| username | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin kullanıcı adı |
| password | Bu alan eklenmez | Seçtiğiniz doğrulama havuzundaki kayıtlardan birinin şifresi |
Token Yenileme
Token Ölümsüz Olsun seçeneği kapatılıp Token Yenileme Olsun seçeneği açılır ise belli bir süre sonra geçersiz hale gelecek olan token'lar, Yenilenmiş Token Geçerlilik Süresi alanında belirtilen süre içerisinde yenilenebilir.
Apinizer Test Konsolunu kullanarak ya da tercih ettiğiniz bir başka uygulama üzerinden yeni bir HTTP isteği hazırlayın.
- Adres, kendi Apinizer erişim adresinize uygun olarak şuna benzer şekilde girilmelidir: "https://apinizerErisimAdresiniz/credential/token".
URL Parametrelerine İzin Ver seçeneği seçildiyse, bilgiler GET metodu ile URL parametresi üzerinden gönderilebilir. (Gönderilecek olan parametreler için aşağıdaki tabloya bakınız).
- HTTP metodu POST olmalıdır.
- Body alanında "x-www-form-urlencoded" değeri seçilmelidir. Eğer (Apinizer Test Konsolu kullanılmıyor ise "Content-Type" adı ve "application/x-www-form-urlencoded" değeri ile bir başlık eklenmelidir.
- Body alanına girilecek değerler aşağıdaki tablodaki gibidir
| Anahtar Adı | Anahtar Değeri |
|---|---|
| grant_type | refresh_token |
| client_id | Credentials'a ait Client Id değeri |
| client_secret | Credentials'a ait Client Secret değeri |
| refresh_token | Daha önce alınmış olan token'daki "refresh_token" anahtarındaki değer |
Grant_type client_credentials ise
ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek varsayılan değerleri kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type password ise
ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Grant Type değerini Password olarak seçin ve kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Yanıt mesajı içerisindeki "access_token" alanındaki değer, bu API Proxy'e gönderilecek olan tüm isteklerde "Authorization" anahtarına değer olarak verilerek ilgili API'ye güvenli bir şekilde erişim sağlanmış olur.
Apinizer Test Konsolu üzerinden token bilgisiyle istek gönderme işlemini içeren görsele aşağıda yer verilmiştir:
Grant_type refresh_token ise
ACL'den Yönet seçeneği ile bir OAuth2 Kimlik Doğrulama politikası ekleyin. Credential ekranından Token Settings paneline gelerek Token Yenileme seçeneğini aktifleştirin ve kaydedin.
Aşağıdaki örnekteki gibi bir mesaj ile token alma isteğinizi gönderin.
Apinizer Test Konsolu üzerinden Token Servisine istek gönderme ayarlarını içeren görsele aşağıda yer verilmiştir:
Token yenileme yapmak için, ilk istekte gelen cevapta bulunan "refresh_token" alanındaki değeri alın ve aşağıdaki gibi hazırladığınız mesajda refresh_token anahtarına değer olarak verin.
Gelecek olan cevap içerisindeki "access_token" alanındaki değer yenilenmiş token değeriniz olacaktır.
Apinizer Test Konsolu üzerinden token yenilemek için gönderilen istek örneğine ait görsele aşağıda yer verilmiştir:
