Ne zaman kullanılır?

Müşteri endpointleri, özel vitrin veya mobil uygulamada hesap alanı sunmak için kullanılır. Bu akışlar için client’ın ilgili scope’lara sahip olması gerekir: 
customer:auth
customer:read
order:read

Kayıt

curl -X POST "https://api.hemenmagaza.com/v1/customers/register" \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Ayşe Yılmaz",
    "email": "ayse@example.com",
    "password": "strong-password"
  }'

Giriş

curl -X POST "https://api.hemenmagaza.com/v1/customers/login" \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "ayse@example.com",
    "password": "strong-password"
  }'
Başarılı girişte müşteri oturum token’ı döner. Bu token müşteri hesabı isteklerinde kullanılır. 
Authorization: Bearer CUSTOMER_SESSION_TOKEN

Profil bilgisi

curl "https://api.hemenmagaza.com/v1/customers/me" \
  -H "Authorization: Bearer CUSTOMER_SESSION_TOKEN" \
  -H "Accept: application/json"

Sipariş geçmişi

Müşteri giriş yaptıktan sonra kendi siparişlerini okuyabilir. Başka müşterinin siparişleri tenant ve customer bağlamı nedeniyle döndürülmez.

Güvenlik önerileri

  • Müşteri oturum token’larını HttpOnly cookie veya güvenli mobil storage içinde saklayın.
  • Şifreleri frontend loglarında tutmayın.
  • Login hatalarını kullanıcıya sade gösterin, detaylı hata sebebini loglamayın.