Docufykit'in public verification API'si X-API-Key ile dogrulanir. Musteri entegrasyonlari tum public verification route'larinda bu header'i kullanmalidir.
Bu model, local README orneklerinde backoffice route'lari icin gosterilen dahili Authorization: Bearer ... token modelinden ayridir.
Musteri kimlik bilgisi isteyen public route'lar
Su route'larda X-API-Key kullanin:
POST /v1/verificationsPOST /v1/verifications/{verification_id}/upload-completeGET /v1/verifications/{verification_id}
POST /v1/verifications ayrica tekrar denemeler ayni isi yeniden olusturmasin diye Idempotency-Key header'i ister.
Base URL ve ortam ayrimi
- Ortaminiza atanan base URL'yi kullanin. Production icin
https://api.docufykit.comkullanin. sandboxveproductionicin ayri client app olusturun.- Her ortam icin farkli API key ve webhook hedefi kullanin.
- Portal giris bilgilerini public API kimlik bilgilerinden ayri tutun.
Route bazinda gereken header'lar
Verification olusturma
X-API-Key: <api-anahtariniz>
Idempotency-Key: <stabil-istek-kimliginiz>
Content-Type: application/json
Yukleme tamamlandi onayi
X-API-Key: <api-anahtariniz>
Verification sorgulama
X-API-Key: <api-anahtariniz>
Kimligi dogrulanmis ornek istek
curl -X POST "https://api.docufykit.com/v1/verifications" \
-H "X-API-Key: <api-anahtariniz>" \
-H "Idempotency-Key: order-2026-0001" \
-H "Content-Type: application/json" \
-d '{
"document_type": "YOK_STUDENT",
"process_type": "async",
"external_reference_id": "student-12345",
"original_filename": "belge.pdf",
"file_size_bytes": 160585
}'
Key yonetimi rehberi
- API key'leri belirli bir client app'e aittir.
- Key rotation veya revoke islemini her environment icin app bazinda yapin.
- Key'leri backend tarafinda tutun. Tarayici koduna veya mobil binary icine gommekten kacin.
- Her is istegi icin tek bir stabil
Idempotency-Keyuretin ve sadece ayni create cagrisi icin guvenli retry durumunda tekrar kullanin.