API: Webhook Auth
Service account ile Authorization ve Signature üretimi.
Webhook Deploy API, service account anahtarları ile imzalı çağrı bekler. Service account oluşturma işlemi Organizasyon Ayarları > Özel Entegrasyonlar bölümünden yapılır.
Service Account oluşturma
- Platform seçin (örn. Nexus)
- Oluşturduktan sonra API key açık görünür, secret yalnızca bir kez gösterilir
- Secret key AES ile şifrelenerek tutulur; listede maskeli görünür
Authorization formatı
KSK <base64EncodedAuthorization>
Base64 öncesi düz string:
apiKey:<apiKey>&randomKey:<randomKey>&signature:<signature>
Signature üretimi
payload = randomKey + uriPath + rawRequestBodysignature = HMAC_SHA256(secretKey, payload).hex
Gerekli Header'lar
Authorization: KSK ...X-KASNAK-SIGNATURE: <signature>
Önemli not
Signature hesabında request body raw string olarak kullanılmalıdır. İstemci ve sunucu farklı JSON stringify çıktısı üretirse imza uyuşmaz.