Kimlik Doğrulama

Partner API, onaylı organizasyonlara verilen bearer kimlik bilgilerini kullanır. Anahtarlar yalnızca sunucu tarafında saklanmalı ve kullanılmalıdır.

---

Anahtar aileleri

Anahtar ailesi	Önek	Kullanım alanı
Sandbox	ntp_test_*	Geliştirme, QA ve entegrasyon testleri
Üretim	ntp_live_*	Canlı ticari trafik

---

İstek formatı

Anahtarı Authorization başlığında gönderin:

GET /api/v1/rfq HTTP/1.1
Host: api.nowtoprint.com
Authorization: Bearer ntp_live_xxxxxxxxxxxxxxxxxxxx
Accept: application/json

---

Operasyonel beklentiler

Konu	Rehber
Kapsam modeli	Anahtar yetenekleri ve limitleri yetkilendirme ve kullanıma sunma durumuna bağlıdır
Rotasyon	Anahtarları düzenli aralıklarla ve açığa çıkma durumunda derhal rotasyona alın
Idempotentlik	Yeniden denenebilecek metered read veya write islemlerinde Idempotency-Key kullanin; eski client'lar icin X-Idempotency-Key kabul edilmeye devam eder
Loglama	İstek kimliklerini saklayın ve loglardan kimlik bilgilerini çıkarın
Webhook'lar	Webhook gizli anahtarlarını API anahtarlarıyla aynı özenle koruyun

---

Yaygın kimlik doğrulama hataları

Durum	Anlam	Tipik çözüm
401	Eksik veya geçersiz kimlik bilgisi	Bearer başlık formatını ve doğru anahtar ailesini doğrulayın
403	Kapsam veya yetki uyumsuzluğu	Eksik yeteneği veya daha geniş erişimi talep edin
429	Limit veya kullanıma sunma tavanına ulaşıldı	Geri çekilin ve Retry-After ile yanıt başlıklarına güvenin

---

Güvenlik kontrol listesi

• Anahtarları sunucu taraflı gizli depolamada tutun
• Anahtarları asla istemci taraflı JavaScript'e göndermeyin
• Kimlik bilgilerini veya örnek canlı değerleri kaynak kontrolüne commit etmeyin
• Loglarda, izlerde ve hata yüklerinde auth başlıklarını çıkarın
• Ayrı sandbox ve üretim kimlik bilgileri kullanın

---

İlgili dokümanlar