OAuth 2.0 ile kimlik doğrulama
POST /connect/token
OAuth 2.0 client_cedentials yöntemi ile access token oluşturarak yetki dahilinde tüm API'lara erişim sağlanabilir. İstek başlığında Authorization: Bearer {access_token} gönderilmesi gerekmektedir.
🧾 Örnek Request
bash
curl --location 'https://idp.klogs.dev/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=klogs.api' \
--data-urlencode 'client_secret=your-secret'Response
json
{
"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.KMUFsIDTnFmyG3nMiGM6H9FNFUROf3wh7SmqJp-QV30",
"expires_in":3600,
"token_type":"Bearer",
"scope":"pgw.api postman.api socket.api"
}Responses
| HTTP Status Code | Meaning | Description | Data schema |
|---|---|---|---|
| 200 | OK | OK | CreateHostedPaymentResponse |
| 401 | Unauthorized | Unauthorized | ProblemDetails |
| 403 | Forbidden | Forbidden | ProblemDetails |
💡 Ekstra İpuçları
- Token saklama: İstek sonucunda dönen token bilgisinin
expires_inalanında geçersilik süresi saniye cinsinden verilmiştir. Bu süre zarfında yeni token üretilmemesi client uygulamasının performansı açısından daha iyi olacaktır.