API Anahtarı Güvenliğini Anlama
2 dakikalık okuma
Wix API anahtarları, kullanıcıların veya uygulamaların sitelerinize erişim sağlamaları amacıyla oluşturabileceğiniz kodlar/dizeler olarak tanımlanırlar.
Hesabınızdaki tüm site verilerine erişim sağlayabildikleri için API anahtarlarınızı nasıl güvende tutacağınızı anlamanız önemlidir.
API anahtarlarını yönetmek için kimlik doğrulaması
Yeni API anahtarı oluşturma veya mevcut API anahtarlarınızı değiştirme aşamalarında kimliğinizi doğrulamanız istenir. Bu prosedür yalnızca yetkili kişilerin hesabınızdaki API anahtarlarında değişiklik yapabilmesini sağlayarak site verilerini güvende tutmanıza yardımcı olur.
Kimliğinizi doğrulamak amacıyla hesabınıza bağlı e-posta adresine 6 haneli bir kod gönderilir. API anahtarlarınızla ilgili herhangi bir eylem gerçekleştirebilmek için bu kodu Hesabınızı Doğrulayın penceresine girmeniz gerekir.
Wix API anahtarı izinlerini anlama
Varsayılan olarak, oluşturduğunuz her API anahtarı hesabınızdaki tüm sitelere erişim olanağı sağlar. Bunun nedeni API anahtarlarının hesap düzeyinde oluşturulmasıdır. Hangi izinlerin atanacağını belirleyerek bir API anahtarının sağladığı erişim düzeyini kontrol edebilirsiniz.
Örneğin, API anahtarınızın yalnızca ürünler, siparişler ve para birimleri gibi mağaza verilerine erişim sağlamasına izin vermek için Wix Stores iznini işaretleyebilirsiniz.
API anahtarlarınıza atayabileceğiniz üç farklı izin türü vardır.
İzin türü | Açıklama |
|---|---|
Tüm izinler | Bu ayarı kullanarak API anahtarınıza hesap ve site düzeyindeki tüm izinleri ekleyebilirsiniz. Böylece anahtarın hesap ve site düzeyindeki tüm ilgili verilere erişmesine olanak sağlarsınız. |
Temel izinler | Bu ayar hesabınızdaki tüm sitelerin kimliklerini listeler. Varsayılan olarak seçilidir ve seçimi kaldırmanız mümkün değildir. |
Tüm hesap izinleri | Bu ayarı kullanarak API anahtarınıza hesap düzeyindeki tüm izinleri ekleyebilirsiniz. Böylece anahtarın Wix hesapları oluşturmasına olanak sağlarsınız. |
Tüm site izinleri | Bu ayarı kullanarak API anahtarınıza site düzeyindeki tüm izinleri ekleyebilirsiniz. Böylece anahtarın mağaza verilerinizi, randevu verilerinizi, etkinlik verilerinizi ve daha fazlasını yönetmesine olanak sağlarsınız. |
Ayrıca site düzeyindeki izinleri belirli verilerle (ör. yalnızca Wix Stores verileriyle) sınırlayabilirsiniz.
Site verilerinizi genel anlamda güvence altına almanın yolu, her bir API anahtarına yalnızca gerekli izinleri eklemekten geçer. İzinlerin çoğu site verilerine otomatik olarak okuma ve yazma erişimi sağlar, bu nedenle sadece uygun izinleri atayarak site verilerinize gereğinden fazla erişim olanağı vermemiş olursunuz.
API anahtarı güvenliğinin ihlal edilmesi durumunda gerçekleştirilecek eylemler
Oluşturduğunuz her Wix API anahtarının hesabınızdaki tüm sitelere erişimi olur. Wix API anahtarlarınızı yalnızca güvendiğiniz kişilerle paylaşmanız önemlidir.
Wix API anahtarlarınıza yetkisiz bir şekilde erişildiğinden şüpheleniyorsanız hemen harekete geçmeniz gerekir. Yeni bir belirteç oluşturmak üzere API anahtarınızı değiştirmenizi öneririz. Böylece önceki API'lerin site verilerinize erişimi anında iptal edilir.
Anahtarlarınızdan birine yetkisiz erişim olup olmadığından emin değilseniz anahtarınızı çoğaltmak iyi bir fikir olabilir. Yeni belirteci API çağrılarınıza ekleyin, belirteci ihtiyacı olan ekip üyeleriyle paylaşın ve ardından eski API anahtarını silin. Böylece anahtarı kullanan API'lerin hizmetlerinde herhangi bir kesinti yaşanmamasını sağlarsınız.
Önemli:
- API anahtarını değiştirmeniz veya silmeniz durumunda, daha önce API anahtarına erişimi olan tüm kullanıcılar veya uygulamalar site verilerinize erişimlerini kaybeder.
- Değiştirdiğiniz veya sildiğiniz bir API anahtarını kurtarmanız (geri getirmeniz) mümkün değildir.
Wix API anahtarlarını kullanma hakkında daha fazla bilgi edinmek mi istiyorsunuz?
API anahtarlarını kullanarak talep oluşturma hakkındaki yardım makalemizi okuyun.