- API’lere güvenli erişim sağlamak
- API kullanımını uygulama bazında izlemek ve raporlamak
- API Key’lerini yönetmek
- API Product aboneliklerini yönetmek
API Manager’da Portal App Yönetimi
API Manager’da, yöneticiler tüm portal uygulamalarını görüntüleyebilir ve yönetebilir.Yeni Portal App Oluşturma
1
Adım 1
Portal App listesi sayfasında sağ üstteki ”+ Create” butonuna tıklayın
2
Adım 2
Açılan dialog’da aşağıdaki bilgileri doldurun:
- Account: Açılır listeden uygulamanın bağlanacağı portal hesabını seçin (Zorunlu)
- Name: Uygulama adı (Zorunlu, Max: 255 karakter)
- Reference ID: Uygulamanın benzersiz ID’si (Zorunlu, otomatik UUID üretilir)
- Description: Uygulama açıklaması (Opsiyonel)
3
Adım 3
“Save” butonuna tıklayın
4
Adım 4
Başarılı mesajı görüntülenir ve liste güncellenir
Portal App Detay Sayfası
| Bölüm | Bilgi | Açıklama/ İşlev |
|---|---|---|
| Üst Bilgi Bölümü | Sayfanın üst kısmında kart şeklinde bilgiler görüntülenir | * Account: Hesap adı (tıklanabilir link, hesap detayına gider) * Name: Uygulama adı * Reference ID: Benzersiz uygulama ID’si * Description: Uygulama açıklaması * Created Date: Oluşturulma tarihi (dd/MM/yyyy HH:mm:ss formatında) * Edit Butonu: Uygulama bilgilerini düzenlemek için |
| API Keys (API Anahtarları) Bölümü | Bu bölümde uygulamaya ait tüm API Key’ler listelenir. | * API Key: Credential’ın username’i (API çağrılarında kullanılır) * Enabled: Aktif/Pasif durumu (yeşil/kırmızı nokta ile) * Created Date: Key’in oluşturulma tarihi * Expire Date: Key’in geçerlilik süresi (yoksa “Never Expire”) * Actions: Revoke (İptal) butonu API Key Oluşturma: 1. Tablo başlığındaki “Generate Key” butonuna tıklayın 2. Sistem otomatik olarak: * Benzersiz bir username (UUID) üretir * Benzersiz bir password (UUID) üretir * Credential’ı aktif durumda oluşturur * Uygulamanın account ve organization bilgilerini atar 3. Yeni key tabloya eklenir API Key İptal Etme (Revoke): 1. İptal etmek istediğiniz key’in satırındaki “Revoke” butonuna tıklayın 2. Key’in durumu pasif olur (enabled = false) 3. Bu key artık API çağrılarında kullanılamaz |
| API Products (API Ürünleri) Bölümü | Bu bölümde uygulamanın kayıt olduğu API Product’lar listelenir. | API Product: Ürün adı Description: Ürün başlığı/açıklaması Plan: Seçilen plan detayları (Free, Subscription, Metered, Tiered) Status: Kayıt durumu (APPROVED, WAITING, REJECTED, UNSUBSCRIBED) Actions: Unregister (Kaydı İptal) butonu |
API Product’a eklenene API Product’ın durumları için:🟢 APPROVED: Onaylanmış, aktif kullanımda
🟡 WAITING: Onay bekliyor
🔴 REJECTED: Reddedilmiş
⚫ UNSUBSCRIBED: Kaydı iptal edilmişdurumları Onay İstekleri sayfasında anlatılmıştır.
- İptal etmek istediğiniz ürünün satırındaki “Unregister” butonuna tıklayın
- Kayıt durumu UNSUBSCRIBED olarak güncellenir
- Uygulama artık bu API Product’a erişemez
Bu işlem API Manager’dan yapılır. Portal kullanıcıları detay sayfasında kayıtlarını iptal edemez.
API Portal’da Arayüzünde Uygulamalarım
API Portal’da kullanıcılar sadece kendi uygulamalarını görebilir ve yönetebilir.Portal’den Uygulama Oluşturma
- Senaryo A: Hiç Uygulaması Olmayan Kullanıcı
- Senaryo B: Mevcut Uygulamaları Olan Kullanıcı
Adım 1: Uygulamalarım sayfası açıldığında boş liste kartı ve “Henüz uygulamanız bulunmuyor” mesajı görünmesi durumunda:
- ”+ Create” butonuna tıklayın
- Açılan dialog’da bilgileri doldurun
- “Save” butonuna tıklayın
- Kayıt tamamlandığında otomatik olarak oluşturulan ilk uygulamanız listeye eklenir ve ilk API Key’iniz hazırlanır
Kayıt işlemi tamamlandıktan sonra API Product’ın durumuna göre yapılacak adımlar için Onay İstekleri sayfasındaki API Ürünü Erişim Ayarları bölümünde detaylı olarak anlatılmıştır.
API Portal Arayüzünde API Key (Credential) Yönetimi
API Key Yapısı Her API Key aşağıdaki özelliklere sahiptir:| Özellik | Açıklama |
|---|---|
| Username | API çağırılarında kullanılan anahtar (UUID formatında) |
| Password | Secret key (UUID formatında) |
| App Id | Ait olduğu uygulama ID’si |
| Account Id | Ait olduğu hesap ID’si |
| Organization Id | Ait olduğu organizasyon ID’si |
| Enabled | Aktif/Pasif durumu (true/false) |
| Created | Oluşturulma tarihi |
| Expire Date | Geçerlilik süresi (opsiyonel) |
| Account Credential | Hesap bazlı credential olup olmadığı (true/false) |
API Key Oluşturma ve İptal Etme Akışı
- API Key Oluşturma Akışı
- API Key İptal Etme Akışı
- Kullanıcı “Generate Key” butonuna tıklar
- Sisteme UUID formatında username üretilir
- Sisteme UUID formatında password üretilir
- Credential nesnesi oluşturulur:
- username: UUID
- password: UUID
- appId: [Uygulama ID]
- accountId: [Hesap ID]
- organizationId: [Organizasyon ID]
- enabled: true
- CredentialUpdateDTO oluşturulur:
- credential: [Credential nesnesi]
- accessControlList: []
- accountCredential: true
- Backend’e POST isteği gönderilir
- Başarılı yanıt alınır
- Credential listesi yenilenir
- Kullanıcıya başarı mesajı gösterilir
API Product Kaydı Durumları
Status Açıklamaları:| Status | Açıklama | Badge Rengi | Kullanım |
|---|---|---|---|
| WAITING | Onay bekliyor | Sarı | Kayıt oluşturuldu, admin onayı bekleniyor |
| APPROVED | Onaylandı | Yeşil | Uygulama API’leri kullanabilir |
| REJECTED | Reddedildi | Kırmızı | Kayıt reddedildi, uygulama kullanamaz |
| UNSUBSCRIBED | Kaydı iptal edildi | Gri | Kullanıcı veya admin kaydı iptal etti |
Kullanım Senaryoları
Senaryo 1: Yeni Bir Uygulama Oluşturma (Portal Kullanıcısı)
Senaryo 1: Yeni Bir Uygulama Oluşturma (Portal Kullanıcısı)
- Kullanıcı Portal’a giriş yapar
- Menüden “Uygulamalarım” sayfasına gider
- ”+ Create” butonuna tıklar
- Formu doldurur:
- App Name: “Mobile iOS App”
- App Id: Otomatik UUID
- Description: “iOS uygulaması için API erişimi”
- “Save” butonuna tıklar
- Sistem otomatik olarak:
- Uygulamayı oluşturur
- İlk API Key’i üretir
- Kullanıcıya başarı mesajı gösterir
- Kullanıcı yeni uygulamayı listede görür
- Uygulama hazır
- İlk API Key kullanıma hazır
- API Product’lara kayıt olunabilir
Senaryo 2: API Product'a Kayıt ve Kullanım
Senaryo 2: API Product'a Kayıt ve Kullanım
- Kullanıcı “API Products” sayfasına gider
- İstediği API Product’ı seçer
- Bir plan seçer (Free, Subscription, vb.)
- Uygulamasını seçer
- “Subscribe” butonuna tıklar
- Kayıt oluşturulur (Status: WAITING)
- Admin kaydı onaylar (Status: APPROVED)
- Kullanıcı uygulama detay sayfasında kaydı görür
- API Key’ini kullanarak API çağrıları yapar
- Uygulama API’ye erişebilir
- Throttling/Quota limitleri uygulanır
- Kullanım izlenir ve raporlanır
Senaryo 3: API Key Yönetimi ve Rotasyon
Senaryo 3: API Key Yönetimi ve Rotasyon
- Kullanıcı uygulama detay sayfasına gider
- Mevcut API Key’leri görür
- Güvenlik nedeniyle key değiştirmeye karar verir
- “Generate Key” ile yeni key oluşturur
- Yeni key’i kodunda günceller
- Test eder ve çalıştığını doğrular
- Eski key’i “Revoke” ile iptal eder
- Güvenlik artırıldı
- Eski key geçersiz kılındı
- Yeni key aktif olarak kullanılıyor
Senaryo 4: Uygulama Silme ve Temizlik
Senaryo 4: Uygulama Silme ve Temizlik
- Kullanıcı artık kullanmadığı bir uygulamayı silmeye karar verir
- “Uygulamalarım” sayfasına gider
- Silinecek uygulamanın menü butonuna (⋮) tıklar
- “Remove” seçeneğine tıklar
- Onay dialog’unda uygulamayı kontrol eder
- “Delete” butonuna tıklar
- Sistem:
- Uygulamayı siler
- Tüm API Key’leri iptal eder
- API Product kayıtlarını kaldırır
- Başarı mesajı gösterilir
- Uygulama tamamen silinir
- İlgili tüm kaynaklar temizlenir
- API çağrıları başarısız olur
Senaryo 5: Admin Tarafından Uygulama Yönetimi
Senaryo 5: Admin Tarafından Uygulama Yönetimi
- Admin API Manager’a giriş yapar
- Portal Management > Portal Apps sayfasına gider
- Tüm kullanıcıların uygulamalarını görür
- Bir uygulamayı seçerek detay sayfasına gider
- API Product kayıtlarını kontrol eder
- Gerekirse:
- Yeni API Key oluşturur
- Mevcut key’leri iptal eder
- API Product kaydını onaylar/reddeder
- Kaydı iptal eder (unregister)
- Uygulama bilgilerini düzenler
- Değişiklikler kaydedilir
- Admin merkezi yönetim yapabilir
- Kullanıcı uygulamaları izlenir
- Gerekli müdahaleler yapılır
Sık Sorulan Sorular
Portal App nedir ve neden gereklidir?
Portal App nedir ve neden gereklidir?
Portal App, API’lere erişmek için oluşturulan bir uygulamadır. Her API çağrısı bir uygulamaya ait API Key ile yapılır, bu sayede kullanım izlenebilir ve kontrol edilebilir.
Bir kullanıcı kaç uygulama oluşturabilir?
Bir kullanıcı kaç uygulama oluşturabilir?
Bir kullanıcı istediği kadar uygulama oluşturabilir. Limit yoktur.
Aynı isimde iki uygulama oluşturabilir miyim?
Aynı isimde iki uygulama oluşturabilir miyim?
Evet, aynı hesap altında aynı isimde birden fazla uygulama olabilir. Reference ID her durumda benzersizdir.
API Key password'unu unutursam ne olur?
API Key password'unu unutursam ne olur?
Password bir kez gösterilir ve sistemde saklanmaz. Unutulursa key iptal edilip yeni bir key oluşturulmalıdır.
Bir uygulamada kaç API Key olabilir?
Bir uygulamada kaç API Key olabilir?
Bir uygulamada istediğiniz kadar API Key oluşturabilirsiniz. Limit yoktur.
İptal edilen bir key'i tekrar aktif yapabilir miyim?
İptal edilen bir key'i tekrar aktif yapabilir miyim?
Hayır, iptal edilen bir key tekrar aktif edilemez. Yeni bir key oluşturulmalıdır.
Bir uygulama birden fazla API Product'a kayıt olabilir mi?
Bir uygulama birden fazla API Product'a kayıt olabilir mi?
Evet, bir uygulama istediği kadar API Product’a kayıt olabilir.
WAITING durumundaki kaydım ne zaman onaylanır?
WAITING durumundaki kaydım ne zaman onaylanır?
Kayıtlar genellikle admin tarafından manuel onaylanır. Onay süresi sistem politikalarına göre değişir.
Reddedilen (REJECTED) bir kaydı tekrar başvurabilir miyim?
Reddedilen (REJECTED) bir kaydı tekrar başvurabilir miyim?
Evet, kaydı silebilir ve tekrar oluşturabilirsiniz. Ancak ret nedenini öğrenmek için admin ile iletişime geçmeniz önerilir.
API Manager ve API Portal arasındaki fark nedir?
API Manager ve API Portal arasındaki fark nedir?
API Manager yöneticilerin tüm uygulamaları yönettiği yerdir. API Portal kullanıcıların sadece kendi uygulamalarını yönettiği yerdir.
Admin benim uygulamama müdahale edebilir mi?
Admin benim uygulamama müdahale edebilir mi?
Evet, admin tüm uygulamaları görüntüleyebilir, düzenleyebilir ve silebilir.