API Anahtarları
Hazırlayan: Aether365 Ekibi Hedef Kitle: Geliştiriciler Kapsam: API anahtarı yönetimi endpoint'leri
API anahtarları, kullanıcı oturumu olmadan REST API'ye isteklerin kimlik doğrulaması için kullanılır.
Her API anahtarı, onu oluşturan tenant hesabına bağlıdır. API anahtarları bir ekip üyesiyle aynı erişime sahiptir - tüm tenant verilerini okuyabilir ve yazabilir ancak faturalandırma veya plan ayarlarını değiştiremez.
API Anahtarlarını Listeleme
Tenant için tüm aktif API anahtarlarını döndürür.
GET /tenants/me/api-keysINFO
Güvenlik nedeniyle, tam anahtar değeri yalnızca bir kez döndürülür - oluşturma sırasında. Sonraki liste istekleri yalnızca anahtar önekini ve meta verileri gösterir.
Örnek İstek
bash
curl https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>"Örnek Yanıt
json
{
"success": true,
"data": [
{
"id": "key_abc123",
"name": "CI pipeline",
"prefix": "ae_live_abc1",
"createdAt": "2026-03-01T09:00:00Z",
"lastUsedAt": "2026-04-10T14:23:00Z"
}
]
}Yanıt Alanları
| Alan | Tür | Açıklama |
|---|---|---|
id | string | Anahtar tanımlayıcısı |
name | string | Görünen ad |
prefix | string | Anahtarın ilk 12 karakteri (tanımlama için) |
createdAt | string | ISO 8601 zaman damgası |
lastUsedAt | string veya null | Son kimlik doğrulamalı isteğin ISO 8601 zaman damgası |
API Anahtarı Oluşturma
Yeni bir API anahtarı oluşturur. Tam anahtar değeri bir kez döndürülür ve tekrar alınamaz.
POST /tenants/me/api-keysİstek Gövdesi
json
{
"name": "CI pipeline"
}| Alan | Tür | Gerekli | Açıklama |
|---|---|---|---|
name | string | Evet | Anahtar için görünen ad |
Örnek İstek
bash
curl -X POST https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{"name": "CI pipeline"}'Örnek Yanıt
json
{
"success": true,
"data": {
"id": "key_abc123",
"name": "CI pipeline",
"key": "ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"prefix": "ae_live_abc1",
"createdAt": "2026-04-12T10:00:00Z",
"lastUsedAt": null
}
}Anahtarı hemen saklayın
key alanı yalnızca bu yanıtta döndürülür. Daha sonra alınamaz. Hemen bir gizli anahtar yöneticisine (GitHub Actions secrets, HashiCorp Vault vb.) kaydedin.
API Anahtarını Silme
Bir API anahtarını kalıcı olarak iptal eder. Bu anahtarı kullanan tüm istekler hemen 401 döndürür.
DELETE /tenants/me/api-keys/{keyId}Örnek İstek
bash
curl -X DELETE https://api.aether365.io/tenants/me/api-keys/key_abc123 \
-H "Authorization: Bearer <token>"Örnek Yanıt
json
{
"success": true,
"data": null
}API Anahtarı Kullanımı
API anahtarını Authorization başlığında Bearer token olarak gönderin:
bash
curl https://api.aether365.io/tenants/me/scans \
-H "Authorization: Bearer ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"API anahtarları tüm endpoint'ler için oturum token'larıyla aynı şekilde çalışır. Süresi dolmaz, ancak yeni bir anahtar oluşturup eskisini silerek döndürebilirsiniz.
Hız Sınırları
API, API anahtarı başına dakikada 120 istekle sınırlıdır. Hız sınırını aşan istekler 429 Too Many Requests yanıtı alır. Yanıt, ne zaman yeniden deneyebileceğinizi gösteren bir Retry-After başlığı içerir.