Processing oncesi imzali yukleme
Verification olusturma, imzali bir yukleme hedefi dondurur. Isleme, musteri upload-complete cagrisini yaptiktan sonra baslar.
Guvenlik
Belge dogrulama icin guvenlik ve veri isleme
Bu sayfa, repoda su anda belgelenen guvenlikle ilgili urun davranisini ozetler: imzali yuklemeler, HMAC imzali webhook teslimati, ayri sandbox ve production uygulamalari, plan bazli retention ve DPA ya da security request sureci.
Belgelenen kontroller
Mevcut kontrol modeli
Bu kontroller quickstart, billing spesifikasyonu, privacy policy, implementation plan ve threat-model notlarinda yer alan somut davranislardir. Repoda belgelenmeyen sertifika veya kontrol iddialari burada yapilmaz.
HMAC imzali webhook teslimati
Cikan webhook payload'lari timestamp, delivery id ve HMAC-SHA256 imza malzemesi tasir. Production ortaminda buna retry plani ve dead_letter davranisi eklenir.
Kapsamli kimlik bilgileri ve ortam ayrimi
Her client app kendi API key'lerine, webhook endpoint'ine ve signing secret'ina sahiptir. Sandbox ve production icin ayri app, environment-prefixed key ve webhook URL beklenir.
Hashlenmis sirlar ve plan bazli retention
Kod tabani API key'lerini ve portal session token'larini hash olarak saklar. Verification history, delivery history ve debug request/response retention plan modeline gore tutulur.
Ortam ayrimi
Operasyonel sinirlar
Sandbox ve production ayni cekirdek dogrulama motorunu kullanir; ancak operasyonel davranislari ayni degildir. Bu ayrim, guvenilirlik, canli kullanim ve veri isleme beklentileri icin onemlidir.
| Alan | sandbox | production |
|---|---|---|
| Yukleme siniri | Her dogrulama icin imzali yukleme hedefi | Her dogrulama icin imzali yukleme hedefi |
| Webhook gercekligi | HMAC imzali payload ve tek teslimat denemesi | HMAC imzali payload, retry plani ve dead_letter |
| Uygulama ayrimi | Ayrı app, key ve webhook URL kullanin | Ayrı app, key ve webhook URL kullanin |
| Retention | Plan bazli verification ve delivery retention | Plan bazli verification ve delivery retention |
Security review ve hukuki surec
Ilgili kamuya acik belgeler
Bu sayfalar fiyatlandirma, gizlilik, hukuki sartlar ve entegrasyon detaylari icin guncel kamu sozlesmesini tasir.
Fiyatlari ac
Plan bazinda fiyatlandirma, kota, overage ve saklama ayrintilarini inceleyin.
Belgeleri ac
Imzali upload akisi, webhook imza dogrulamasi ve ortam davranisini inceleyin.
Gizlilik politikasini ac
Saklama, privacy iletisimleri ve veri isleme sartlarini inceleyin.
Hizmet sartlarini ac
Hizmet sorumluluklari, kabul edilebilir kullanim ve billing sartlarini inceleyin.