Kimlik Doğrulama
İstekler JSON gövdesindeki api_key ile doğrulanır. Anahtar yönetimi ve güvenlik.
Her istek bir POST isteğidir ve JSON gövdesinde api_key alanını içermelidir. Authorization başlığı veya Bearer token kullanılmaz. Content-Type: application/json başlığı her istekte zorunludur.
API anahtarınızı asla istemci tarafı kodda (web/mobil), genel depolarda veya paylaşılan dosyalarda yayınlamayın. Anahtar tüm hesabınıza erişim sağlar.
Anahtarı doğrulama
/auth/check uç noktası, anahtarınızın geçerli olduğunu, hesabınızın durumunu ve hangi izinlerin tanımlı olduğunu tek istekle döndürür.
POSThttps://api.turkeysms.com.tr/auth/check
cURL
curl -X POST https://api.turkeysms.com.tr/auth/check \
-H "Content-Type: application/json" \
-d '{"api_key": "YOUR_API_KEY"}'200 OKYanıt
{
"result": true,
"result_code": "TS-1000",
"key_details": {
"status": "Active",
"permissions": {
"send_single_sms": true,
"send_otp": true,
"send_bulk_sms": true,
"check_balance": true,
"check_sms_status": true
}
},
"account_summary": {
"account_status": "Active",
"balance": { "main": 1500, "international": 250 }
}
}İzin matrisi
Her anahtarın kendi izin kümesi vardır (örn. send_single_sms, send_otp, send_bulk_sms, check_balance). Bir işlem için gerekli izin yoksa istek TS-1065 ile reddedilir. İzinleri her ortam için ayrı anahtarlarla sınırlandırmanız önerilir.
Anahtar güvenliği
- Anahtarlar hesaba bağlıdır ve istediğiniz zaman döndürülebilir (rotation).
- İptal (revocation) anında etkindir — iptal edilen anahtar derhal reddedilir.
- Her anahtar için IP allowlist tanımlanabilir; yalnızca izinli IP'lerden gelen istekler kabul edilir.