Giriş

Başlarken

Fibabanka Api Portal üzerinden Fibabanka bankacılık servislerini kullanabilmek için gerekli bilgileri öğrenebilirsiniz.

Sistemi kullanabilmek için öncelikle Bize Ulaşın sayfasından bizimle iletişime geçebilirsiniz. Sizin için gerekli yetki tanımlarının yapılmasının ardından Api Gateway üzerinden servis çağırabilirsiniz.

İstemci Sertifikası Oluşturma Rehberi

Sertifika oluşturmak için App detayında bulunan Seçenekler dropdown menüsünden Sertifikalar butonuna tıklayınız. Sertifikalar butonu App Status bilginiz sadece 'Partially-Sandbox', 'Sandbox', 'Partially-Prod' ve 'Prod' durumlarında aktif olacaktır. Açılan modal üzerindeki açıklamaları okuyarak sertifika işlemlerinizi gerçekleştirebilirsiniz.

Certificate Create Image

Postman Üzerinde İstemci Sertifikası Kullanımı

API ile güvenli iletişim kurmak ve kimlik doğrulaması yapmak için Postman üzerinde istemci sertifikasını yapılandırmanız gerekmektedir. İndirdiğiniz sertifika dosyasının türüne göre aşağıdaki adımları izleyerek sertifikayı ekleyebilirsiniz.

  1. Platformumuzdan istemci sertifika dosyasını indirin. Sertifika, .crt ve .key dosyalarını içerecek şekilde .p12 (PFX) formatında veya yenileme durumunda sadece .crt dosyası olarak sunulabilir.
  2. Postman’i açın ve Settings > Certificates yolunu izleyin.
  3. Client Certificates (İstemci Sertifikaları) bölümünde Add Certificate düğmesine tıklayın.
  4. Sertifikayı kullanacağınız Host adresini (https://sandbox-apigw.fibabanka.com.tr) ve Port kısmına da 443 girin.
  5. Sertifika dosyanızın türüne göre şu adımları izleyin:
    • Eğer .p12 dosyanız varsa, bu dosyayı PFX File alanına yükleyin ve şifrenizi ilgili alana girin.
    • Eğer .crt dosyanız varsa, CRT File alanına .crt dosyasını ve Key File alanına daha önce aldığınız .key dosyasını yükleyin.
      • Public Sertifikayı ve Private Key'i .p12 dosyasından openssl ile çıkarma

      Public sertifikayı çıkarma

      openssl pkcs12 -in xxxx.p12 -passin pass:yyyy -out xxxx-public.crt -nokeys

      Private Key'i çıkarma

      openssl pkcs12 -in xxxx.p12 -passin pass:yyyy -out xxxx-private.key -nodes -nocerts
  6. Yapılandırmayı kaydedin.
Certificate Intro Image

Yetkilendirme Rehberi

Servislerimiz, OAuth2(tools.ietf.org/html/rfc6749#section-4.4) standartlarına göre kimlik doğrulama ve yetkilendirme için Client Credentials grant kullanır. Belirli bir süre geçerli bir bearer token almak için aşağıdaki gibi client_id ve client_secret bilgilerini kullanabilirsiniz.

Sample Intro Image

Örnek Curl:

curl -X POST --cert xxxx-public.crt --key xxxx-private.key https://sandbox-apigw.fibabanka.com.tr/v1/auth/oauth/token?grant_type=client_credentials --header "Authorization: Basic eW91ci1jbGllbnQtaWQ6eW91ci1jbGllbnQtc2VjcmV0"curl -X POST --cert-type P12 --cert xxxx.p12:password-here https://sandbox-apigw.fibabanka.com.tr/v1/auth/oauth/token?grant_type=client_credentials --header "Authorization: Basic eW91ci1jbGllbnQtaWQ6eW91ci1jbGllbnQtc2VjcmV0"

Örnek Servis Çağrısı

Apigateway üzerinden kullanmaya yetkili olduğunuz servisi çağırmak için, token servisinden alınan response içerisindeki access_token'ı servis çağrısının Authorization header kısmına Bearer olarak eklemelisiniz.

key: Authorization, value: Bearer {acces_token}

Sample Intro Image

Örnek Curl:

curl –X POST --cert xxxx-public.crt --key xxxx-private.key https://sandbox-apigw.fibabanka.com.tr/v1/... --header “Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.....” --header “Content-Type: application/json” -d { ... } }curl –X POST --cert-type P12 --cert xxxx.p12:password-here https://sandbox-apigw.fibabanka.com.tr/v1/... --header “Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.....” --header “Content-Type: application/json” -d { ... } }

Servisler

Servis Bankacılığı'nı kullanmanın ne kadar kolay olduğunu görmek için Servisler'e göz atın.