Dokümantasyon menüsü
Kimlik doğrulama
API key ve tenant admin JWT kullanım sınırlarını öğrenin.
sanctions.tr iki ayrı kimlik doğrulama modeli kullanır. Bunların yetki kapsamları birbirinin yerine geçmez.
Public search
Önerilen header:
x-api-key: sak_xxx
Alternatif header:
Authorization: ApiKey sak_xxx
API key üzerinde domain, IP, kaynak kapsamı, günlük/aylık kullanım ve maksimum sayfa boyutu politikaları uygulanabilir.
Tenant raporları
Search log ve API key log endpointleri tenant admin JWT ister:
Authorization: Bearer <token>
Bu token müşteri backend entegrasyon anahtarı değildir. Raporlar yalnız kimliği doğrulanmış kurumun kayıtlarını döndürür.
Secret yaşam döngüsü
- Plain API key yalnız oluşturma anında gösterilir.
- Key’i kullanım amacına göre dar kaynak ve IP kapsamıyla üretin.
- Şüpheli açığa çıkmada anahtarı pasif edin ve yenisini oluşturun.
Authorization,x-api-key, cookie ve token değerlerini loglardan redakte edin.
Karar sınırı
API sonucu aday eşleşmedir. Nihai yaptırım veya uygunluk kararı resmî kaynak doğrulaması ve insan incelemesi gerektirir.