Kimlik Doğrulama

Bu alan, entegrasyona başlamadan önce gerekli güvenlik ve kimlik doğrulama adımları hakkında temel bilgilere ulaşmanız için hazırlanmıştır.

MorPOS API’ları ile haberleşirken SHA256 algoritması ile kimlik doğrulama yapılması zorunludur. Aşağıdaki adımları takip ederek kimlik doğrulama mekanizmasını entegrasyonunuza dahil edebilirsiniz.

1) Headers

MorPOS Üye İşyeri Paneli > Key Yönetimi > Key Tanıma ekranına erişerek ClientId ve ClientSecret bilgilerinizi temin ediniz.

Bu bilgiler, yapacağınız tüm API çağrılarının header bilgileri içerisinde gönderilmelidir.

2) Request Sign

Herhangi bir API çağrısında, request gövdesi ile birlikte gönderilmesi gereken sign parametresi zorunludur.

Sign değeri şu şekilde üretilir:

• Request body’deki alanlar alınır

• Alt alta yazmak yerine string olarak birleştirilir

• Sonuna API Key eklenir

• SHA256 ile şifrelenir

• Base64 formatına çevrilip büyük harfe dönüştürülür

• Üretilen bu değer sign alanında API isteği ile gönderilir

const requestBody = {
  conversationId: "17-karakterli-benzersiz-id",
  merchantId: "Üye İş Yeri Numaranız",
  // ...
  apiKey: "apiKey bilginiz",
};

function calculateDynamicHash(requestBody) {
  const concatenatedString = Object.values(requestBody)
    .map((value) => `${value}`)
    .join(";");

  if (!concatenatedString || concatenatedString.trim() === "") return false;

  const sign = CryptoJS.enc.Base64.stringify(
    CryptoJS.SHA256(CryptoJS.enc.Utf8.parse(concatenatedString))
  ).toUpperCase();

  return sign;
}