Kimlik Doğrulama

Açıklama

Bu alan, entegrasyona başlamadan önce gerekli güvenlik ve kimlik doğrulama adımları hakkında temel bilgilere ulaşmanız için hazırlanmıştır.

MorPOS API’ları ile haberleşirken SHA256 algoritması ile kimlik doğrulama yapılması zorunludur. Aşağıdaki adımları takip ederek kimlik doğrulama mekanizmasını entegrasyonunuza dahil edebilirsiniz.

1) Headers

MorPOS Üye İşyeri Paneli > Key Yönetimi > Key Tanıma ekranına erişerek ClientId ve ClientSecret bilgilerinizi temin ediniz.

Bu bilgiler, yapacağınız tüm API çağrılarının header bilgileri içerisinde gönderilmelidir.

2) Request Sign

Herhangi bir API çağrısında, request gövdesi ile birlikte gönderilmesi gereken sign parametresi zorunludur.

Sign değeri şu şekilde üretilir:

Request body’deki alanlar alınır
Alt alta yazmak yerine string olarak birleştirilir
Sonuna API Key eklenir
SHA256 ile şifrelenir
Base64 formatına çevrilip büyük harfe dönüştürülür
Üretilen bu değer sign alanında API isteği ile gönderilir

const requestBody = {
  conversationId: "17-karakterli-benzersiz-id",
  merchantId: "Üye İş Yeri Numaranız",
  // ...
  apiKey: "apiKey bilginiz",
};

function calculateDynamicHash(requestBody) {
  const concatenatedString = Object.values(requestBody)
    .map((value) => `${value}`)
    .join(";");

  if (!concatenatedString || concatenatedString.trim() === "") return false;

  const sign = CryptoJS.enc.Base64.stringify(
    CryptoJS.SHA256(CryptoJS.enc.Utf8.parse(concatenatedString))
  ).toUpperCase();

  return sign;
}

PreviousMorPOS Developer Portal NextSandbox / Test Ortamı

Last updated 2 months ago