Geliştirici merkeziv1.0.0
Dokümantasyon menüsü
Başlangıç

Kimlik doğrulama

API key ve tenant admin JWT kullanım sınırlarını öğrenin.

sanctions.tr iki ayrı kimlik doğrulama modeli kullanır. Bunların yetki kapsamları birbirinin yerine geçmez.

Önerilen header:

x-api-key: sak_xxx

Alternatif header:

Authorization: ApiKey sak_xxx

API key üzerinde domain, IP, kaynak kapsamı, günlük/aylık kullanım ve maksimum sayfa boyutu politikaları uygulanabilir.

Tenant raporları

Search log ve API key log endpointleri tenant admin JWT ister:

Authorization: Bearer <token>

Bu token müşteri backend entegrasyon anahtarı değildir. Raporlar yalnız kimliği doğrulanmış kurumun kayıtlarını döndürür.

Secret yaşam döngüsü

  • Plain API key yalnız oluşturma anında gösterilir.
  • Key’i kullanım amacına göre dar kaynak ve IP kapsamıyla üretin.
  • Şüpheli açığa çıkmada anahtarı pasif edin ve yenisini oluşturun.
  • Authorization, x-api-key, cookie ve token değerlerini loglardan redakte edin.

Karar sınırı

API sonucu aday eşleşmedir. Nihai yaptırım veya uygunluk kararı resmî kaynak doğrulaması ve insan incelemesi gerektirir.