Kimlik Doğrulama
API anahtarları kullanarak güvenli kimlik doğrulama
Kimlik Doğrulama Yöntemi
USDTLowFee API, API anahtarı tabanlı kimlik doğrulama kullanır. Tüm istekler HTTP başlığında geçerli bir API anahtarı içermelidir.
İstek Formatı
Tüm istekler kimlik doğrulama başlığını içermelidir:
Authorization: ApiKey ak_live_YOUR_API_KEYAPI Anahtarı Oluşturma
- Konsola giriş yapın ve Hesap Ayarları bölümüne gidin
- "API Anahtarları" sekmesine tıklayın
- "API Anahtarı Oluştur" düğmesine tıklayın
- Açıklayıcı bir ad girin (örneğin: Üretim, Test)
- Oluşturulan API anahtarını kaydedin (yalnızca bir kez gösterilir)
⚠️ Güvenlik Kuralları (Zorunlu Okuma)
- API anahtarını şifre gibi ele alın: yalnızca bir kez gösterilir, kaybederseniz yeni bir tane oluşturun
- Asla ön uç koduna/depoya koymayın: yalnızca sunucu tarafı ortam değişkenlerinde veya Secret Manager'da
- Asla URL/sorgu dizesine koymayın (günlük/proxy sızıntısını önler): yalnızca Authorization başlığında
- Güvenlik ihlali şüphesi durumunda hemen iptal edin, ardından yeni bir anahtar oluşturun
API Anahtarını İptal Etme
API anahtarı tehlikeye girdiyse veya artık gerekli değilse:
- Hesap Ayarları → API Anahtarları bölümüne gidin
- İptal edilmesi gereken anahtarı bulun
- "İptal Et" düğmesine tıklayın
- İşlemi onaylayın
⚠️ İptal edildikten sonra, bu API anahtarını kullanan tüm istekler anında başarısız olacaktır
API Anahtarı Rotasyonu
Önerilen rotasyon prosedürü:
- Yeni bir API anahtarı oluşturun
- Uygulamanızda yeni anahtara kademeli olarak geçiş yapın
- Yeni anahtarın doğru çalıştığını onayladıktan sonra
- Eski API anahtarını iptal edin
Yaygın Kimlik Doğrulama Hataları
Unauthorized
401Geçersiz, süresi dolmuş veya iptal edilmiş API anahtarı
Çözüm: API anahtarının doğru olup olmadığını kontrol edin veya yeni bir API anahtarı oluşturun
Forbidden
403Yetersiz hesap bakiyesi veya izin yok
Çözüm: Hesabı yeniden yükleyin veya hesap durumunu kontrol edin