Linbik API Referansı
Tüm API endpoint'leri, parametreler ve örneklerle detaylı dokümantasyon.
Authentication Endpoint
/auth/{clientId}/{code?}
Açıklama
Kimlik doğrulama akışını başlatır. Kullanıcı giriş yapmamışsa login sayfasına yönlendirir, JWT üretir ve kullanıcıyı token ile birlikte uygulamanıza geri gönderir.
Parametreler
clientId
Topluluğunuzun benzersiz client ID'si. Bu ID'yi topluluğunuzu oluştururken alırsınız.
68e7f387-b84d-4eed-a58b-ddef6039ddf5
code
Opsiyonel kod parametresi. Varsayılan değer: "test".
Özel kullanım senaryoları için kullanılabilir.
myCustomCode
Örnek İstek
GET https://linbik.com/auth/68e7f387-b84d-4eed-a58b-ddef6039ddf5Yanıt
Kullanıcı başarıyla doğrulandıktan sonra, Linbik kullanıcıyı JWT token ile birlikte topluluğunuzun BaseUrl'ine geri yönlendirir:
https://yoursite.com?token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...JWT Token Yapısı
Header
"alg": "RS256",
"typ": "JWT"
}
Payload
"userId": "...",
"userName": "...",
"nickName": "...",
"code": "test",
"exp": 1234567890
}
Signature
RSA-256 algoritması ile topluluğunuzun private key'i kullanılarak imzalanır.
JWT Claims
| Claim | Tip | Açıklama | Örnek |
|---|---|---|---|
| userId | string (GUID) | Kullanıcının benzersiz ID'si | abc-123-def-456 |
| userName | string | Kullanıcının username'i | john_doe |
| nickName | string | Kullanıcının görünen adı | John Doe |
| code | string | Opsiyonel kod parametresi | test |
| exp | number (Unix timestamp) | Token geçerlilik süresi (1 saat) | 1698765432 |
Güvenlik En İyi Uygulamaları
Token'ı Hemen Doğrulayın
JWT token'ı aldıktan sonra derhal RSA public key ile doğrulayın. Token'lar sadece 1 saat geçerlidir, bu süre içinde doğrulama yapılmalıdır.
Public Key'i Güvenli Saklayın
RSA public key'inizi güvenli bir yerde (environment variable, secrets manager) saklayın. Kod deposunda saklamaktan kaçının.
Expiration'ı Kontrol Edin
JWT kütüphaneniz otomatik olarak exp claim'ini kontrol eder. Süresi dolmuş token'lar reddedilir.
HTTPS Kullanın
Redirect URL'lerinizin HTTPS ile korunduğundan emin olun. HTTP üzerinden token göndermek güvenlik riski oluşturur.
Hata Durumları
Invalid Client ID
Belirtilen clientId sistemde bulunamadı veya silinmiş.
HTTP 404 Not Found
User Not Authenticated
Kullanıcı giriş yapmamış. Otomatik olarak login sayfasına yönlendirilir.
HTTP 302 Redirect to /Login
Token Expired
JWT token'ın süresi dolmuş (1 saatten eski). Kullanıcıyı tekrar auth akışına yönlendirin.
JWT ValidationException: Token has expired
Daha Fazla Bilgi
Entegrasyon rehberi ve kod örnekleri için dokümantasyon sayfamızı ziyaret edin.
Teknik destek için bizimle iletişime geçin
support@linbik.com