Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.iletiniz.com/llms.txt

Use this file to discover all available pages before exploring further.

İletiniz API’sinin tüm /v1/* uç noktaları (/v1/health hariç) API key ile doğrulanır.

API Key Formatı

iltz_<env>_<24-byte base64url>
BileşenAçıklama
iltz_Sabit önek; anahtarın iletiniz’e ait olduğunu belirtir.
<env>live veya test. test anahtarları gerçek mesaj göndermez, sağlayıcının yanıt formatını simüle eder.
<24-byte base64url>Kriptografik rastgele gizli kısım.
Örnek: 
iltz_live_GxJfP2eR8nKvW4qH7BdT3yLm
iltz_test_aN5mZ9cV1xQwE4rT2uIo6Yp8
Plaintext anahtar yalnızca oluşturulma anında bir kez gösterilir; kaydetmeyi unutursanız yeni bir anahtar üretmelisiniz.

Key Oluşturma

  1. Kontrol Paneli → workspace’inizi seçin.
  2. Sol menüden API Anahtarları sekmesine girin.
  3. Yeni Anahtar butonuna tıklayın.
  4. Bir isim verin (ör. “Production server”, “Staging worker”), isteğe bağlı IP allowlist ekleyin.
  5. Açılan modaldaki plaintext’i güvenli bir yere (secret manager, env değişkeni) kopyalayın.

İstek Başlığı

Her istek Authorization başlığı taşımalıdır: 
Authorization: Bearer iltz_live_GxJfP2eR8nKvW4qH7BdT3yLm
Bearer öneki zorunludur. Başka şemalar (Basic, Token, ön ek olmadan ham anahtar) 401 döndürür.

IP Allowlist

Bir API key oluştururken veya sonradan düzenlerken istemci IP’leri kısıtlayabilirsiniz: 
192.168.1.100
203.0.113.0/24
2001:db8::/32
  • IPv4, IPv6 adresleri ve CIDR aralıkları desteklenir.
  • Liste boş bırakılırsa tüm IP’ler kabul edilir.
  • Eşleşmeyen bir IP’den gelen istek 403 Forbidden döner.
İletiniz, dağıtım ortamınızın çıkış (egress) IP’sini görür — load balancer veya proxy ardındaysanız, gerçek istemci IP’sini değil, public NAT/proxy IP’sini allowlist’e ekleyin.

Anahtar Yaşam Döngüsü

DurumDavranış
AktifTüm istekleri kabul eder.
RevokeTüm istekler 401 döner. Revoke geri alınamaz.
Rotasyon önerisi: yeni anahtar üret → uygulamanı yeni anahtarla yeniden başlat → eskiyi revoke et.

Güvenlik Tavsiyeleri

Mobile/web istemciler API anahtarı içermemeli — her yetkili kullanıcı için sunucu tarafında imzalı bir proxy çağrısı kurun. Public bir repo’ya yanlışlıkla anahtar push’lanırsa GitHub secret scanning bizi uyarır ve anahtar otomatik revoke edilir; ancak bu son savunma hattıdır.
iltz_test_… ile geliştirici makinelerinde, iltz_live_… yalnızca production sunucularda olsun. Test anahtarlarıyla yapılan istekler dashboard’da “test” etiketiyle ayrı görünür.
90 günde bir anahtar rotasyonu önerilir. Dashboard’daki Son kullanım zamanı, eskimiş veya unutulmuş anahtarları tespit etmenize yardımcı olur.
401 Unauthorized retry edilebilir bir hata değildir. Loop’a sokarsanız hem rate limit’i kabartır hem de fark etmediğiniz bir revoke’u büyütürsünüz. Hata sayacı belirli bir eşiği aşarsa nöbetçi alarmı tetikleyin.