Authentication

Hemen Mağaza Headless API, Bearer Token ile çalışır. Token, süperadmin veya tenant developer panelinden oluşturulan uygulama kaydına bağlıdır.

Header formatı

Authorization: Bearer YOUR_API_TOKEN
Accept: application/json
Content-Type: application/json

Örnek:

curl "https://api.hemenmagaza.com/v1/products" \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json"

Token güvenliği

Token değerini frontend bundle içine yazmayın.
Token değerini Git reposuna commit etmeyin.
Her vitrin, mobil uygulama veya entegrasyon için ayrı token kullanın.
Kullanılmayan tokenları pasife alın.
Yetkileri minimum ihtiyaçla sınırlayın.

401 response örneği

{
  "message": "Geçerli bir API token gönderilmedi.",
  "code": "unauthorized"
}

Sık görülen durumlar

401: Token eksik, hatalı veya pasif.
403: Token var ama scope, plan veya origin izni yeterli değil.
429: Dakikalık istek limiti aşıldı.

​Authentication

​Header formatı

​Token güvenliği

​401 response örneği

​Sık görülen durumlar

Authentication

Header formatı

Token güvenliği

401 response örneği

Sık görülen durumlar