Kimlik Doğrulama

Sosyal Köprü API, Bearer Token kimlik doğrulama yöntemini kullanır. Her istekte Authorization başlığında geçerli bir API anahtarı gönderilmelidir.

API Anahtarı Alma

Sosyal Köprü Paneli ’ne giriş yapın
Ayarlar → Geliştirici API bölümüne gidin
Yeni Anahtar Oluştur butonuna tıklayın
Anahtara bir isim verin, kapsamları ve opsiyonel süre sonu seçin
Oluşturulan anahtarı güvenli bir yere kaydedin

API anahtarı yalnızca oluşturulduğu anda görüntülenir. Kaybetmeniz durumunda yeni bir anahtar oluşturmanız gerekir.

İstek Başlığı


Authorization: Bearer YOUR_API_KEY

Anahtarlar iki ortamda çalışır:

sk_live_... — Üretim ortamı, gerçek platform API’leri çağrılır
sk_test_... — Sandbox ortamı, platform çağrısı yapılmaz, mock veriler döner

Kod Örnekleri

Node.js

auth.js


const BASE_URL = 'https://api.sosyalkopru.com/v1'
 
const headers = {
  'Authorization': `Bearer ${process.env.SOSYALKOPRU_API_KEY}`,
  'Content-Type': 'application/json',
}
 
const response = await fetch(`${BASE_URL}/me`, { headers })
const { data } = await response.json()
console.log('Merhaba,', data.name)

Python

auth.py


import os
import requests
 
BASE_URL = "https://api.sosyalkopru.com/v1"
 
session = requests.Session()
session.headers.update({
    "Authorization": f"Bearer {os.environ['SOSYALKOPRU_API_KEY']}",
    "Content-Type": "application/json",
})
 
response = session.get(f"{BASE_URL}/me")
response.raise_for_status()
data = response.json()["data"]
print(f"Merhaba, {data['name']}")

PHP

auth.php


<?php
require 'vendor/autoload.php';
 
use GuzzleHttp\Client;
 
$client = new Client([
    'base_uri' => 'https://api.sosyalkopru.com/v1/',
    'headers'  => [
        'Authorization' => 'Bearer ' . getenv('SOSYALKOPRU_API_KEY'),
        'Content-Type'  => 'application/json',
    ],
]);
 
$response = $client->get('me');
$data = json_decode($response->getBody(), true)['data'];
echo "Merhaba, " . $data['name'];

Go

auth.php


<?php
require 'vendor/autoload.php';
 
use GuzzleHttp\Client;
 
$client = new Client([
    'base_uri' => 'https://api.sosyalkopru.com/v1/',
    'headers'  => [
        'Authorization' => 'Bearer ' . getenv('SOSYALKOPRU_API_KEY'),
        'Content-Type'  => 'application/json',
    ],
]);
 
$response = $client->get('me');
$data = json_decode($response->getBody(), true)['data'];
echo "Merhaba, " . $data['name'];

Java

auth.go


package main
 
import (
	"encoding/json"
	"fmt"
	"io"
	"net/http"
	"os"
)
 
func main() {
	apiKey := os.Getenv("SOSYALKOPRU_API_KEY")
	req, _ := http.NewRequest("GET", "https://api.sosyalkopru.com/v1/me", nil)
	req.Header.Set("Authorization", "Bearer "+apiKey)
	req.Header.Set("Content-Type", "application/json")
 
	resp, _ := (&http.Client{}).Do(req)
	defer resp.Body.Close()
	body, _ := io.ReadAll(resp.Body)
 
	var result map[string]interface{}
	json.Unmarshal(body, &result)
	data := result["data"].(map[string]interface{})
	fmt.Println("Merhaba,", data["name"])
}

cURL

Auth.java


import java.net.URI;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;
 
public class Auth {
    public static void main(String[] args) throws Exception {
        String apiKey = System.getenv("SOSYALKOPRU_API_KEY");
        HttpClient client = HttpClient.newHttpClient();
        HttpRequest req = HttpRequest.newBuilder()
            .uri(URI.create("https://api.sosyalkopru.com/v1/me"))
            .header("Authorization", "Bearer " + apiKey)
            .header("Content-Type", "application/json")
            .GET()
            .build();
        HttpResponse<String> resp = client.send(req, HttpResponse.BodyHandlers.ofString());
        System.out.println("Merhaba, " + /* parse */);
        System.out.println(resp.body());
    }
}

undefined


curl -X GET https://api.sosyalkopru.com/v1/me \
  -H "Authorization: Bearer YOUR_API_KEY"

API Anahtarı Kapsamları

Her API anahtarı, belirli kaynaklara erişimi kısıtlamak için kapsamlarla yapılandırılabilir.

Kapsam	Açıklama
`posts:read`	Gönderileri listeleme ve sorgulama
`posts:write`	Gönderi oluşturma, güncelleme, iptal etme
`accounts:read`	Hesapları listeleme ve sorgulama
`analytics:read`	Analitik verilerine erişim
`media:read`	Medya dosyası bilgisi sorgulama
`media:write`	Medya dosyası yükleme ve silme
`webhooks:read`	Webhook listesi ve detayları
`webhooks:write`	Webhook oluşturma, güncelleme ve silme
`workspaces:read`	Workspace bilgisi ve üye listesi
`templates:read`	Şablon listeleme ve sorgulama
`templates:write`	Şablon oluşturma, güncelleme ve silme
`hashtags:read`	Hashtag grubu listeleme
`hashtags:write`	Hashtag grubu oluşturma, güncelleme ve silme
`queue:read`	Kuyruk ve girdi listeleme
`queue:write`	Kuyruk oluşturma, güncelleme ve girdi yönetimi
`usage:read`	API kullanım istatistiklerine erişim

Kapsam yetkisi olmayan bir endpoint’e erişmeye çalışırsanız API 403 kodu ve FORBIDDEN_SCOPE hata mesajı döner.

Sandbox Modu

Test anahtarları (sk_test_ önekli) sandbox modunda çalışır:

Platform API’leri çağrılmaz — sahte yanıtlar döner
Gerçek hesaplar ve gönderiler etkilenmez
Kredi tüketimi gerçekleşmez
Analytics endpoint’leri statik örnek veri döner
Medya yükleme mock bir URL döner

Sandbox modunda olup olmadığınızı her API yanıtının meta.sandbox alanından anlayabilirsiniz.

Hız Limitleri

Sliding window algoritması ile üç pencerede uygulanır:

Plan	Dakika	Saat	Gün
Starter	60	1.000	5.000
Growth	300	10.000	50.000
Agency Pro	1.000	50.000	Sınırsız

Hız limitine ulaşıldığında API 429 Too Many Requests döner. Retry-After başlığı kaç saniye beklenmesi gerektiğini belirtir.

IP Kısıtlama (Opsiyonel)

Panel üzerinden API anahtarınıza izin verilen IP adresleri ekleyebilirsiniz. Listelenmemiş IP’den gelen istekler IP_NOT_WHITELISTED hatası ile reddedilir.