| Test Base URL | https://api-test.fincraft.com.tr |
| API prefix | /api/v1 |
| Kimlik doğrulama | Bearer Token |
| Content-Type | application/json |
| Encoding | UTF-8 |
Test ortamı gerçek para hareketi gerçekleştirmez. Canlı ortama geçmeden önce tüm akışları
api-test.fincraft.com.tr üzerinden doğrulayın.Kimlik doğrulama
API erişimi için öncePOST /auth/login ile Bearer Token alınır. İstekte API Key ve API Secret kullanılır.
Login yanıtı
| Parametre | Tip | Açıklama |
|---|---|---|
accessToken | String | Sonraki tüm API isteklerinde kullanılacak JWT token |
İlk ödeme isteği
Token aldıktan sonra non-secure ödeme akışıyla test ödemesi oluşturabilirsiniz:HTTP durum kodları
| Kod | Açıklama |
|---|---|
200 | İstek başarılı |
400 | Geçersiz istek veya validasyon hatası |
401 | Kimlik doğrulama başarısız |
403 | Erişim reddedildi |
404 | Kayıt bulunamadı |
500 | Sunucu hatası |
Kimlik doğrulama hataları
| Durum | Olası neden |
|---|---|
401 Unauthorized | API Key veya Secret hatalı |
| Geçersiz Authorization header | Basic encode formatı hatalı |
| Bearer token eksik | Ödeme isteğinde token gönderilmedi |
| Token süresi doldu | Yeniden POST /auth/login çağrısı gerekir |
Güvenlik önerileri
- API Secret değerini frontend kodunda veya public repolarda saklamayın
- Kimlik bilgilerini ortam değişkeni veya secret manager üzerinden yönetin
accessTokendeğerini loglara yazmayın- Canlı ortamda yalnızca HTTPS kullanın
Sonraki adımlar
Non-Secure Ödeme
Kart ile doğrudan ödeme oluşturma endpoint’i.
3D Secure
3D Secure başlatma ve tamamlama akışı.
İşlem Sorgulama
Order ID veya Reference ID ile ödeme detayı.
Hata Kodları
Tüm sistem ve banka hata kodları.
