Authentication Login | InsurGateway

Kimlik Doğrulama - Giriş

Kullanıcıyı doğrular ve bir JWT erişim token’ı, yenileme token’ı (refresh token) ve token’ın son kullanma tarihini döndürür.

Uç Nokta (Endpoint)

POST {{baseUrl}}/api/Authentication/login

İstek Gövdesi (Request Body)

Alan	Tür	Zorunlu	Açıklama
`UserName`	string	✅	Hesaba ait kullanıcı adı.
`Password`	string	✅	Hesaba ait şifre.
`WebApiKey`	string	✅	Uygulama için Web API anahtarı. Varsayılan erişim için `"-"` kullanılır.

Örnek İstek Gövdesi:

1 {
2   "UserName": "<UserName>",
3   "Password": "<Password>",
4   "WebApiKey": "-"
5 }

Başarılı Yanıt (200 OK)

Başarılı bir istekte HTTP 200 OK durum kodu ile aşağıdaki JSON gövdesi döner:

Alan	Tür	Açıklama
`Token`	string	Sonraki kimlik doğrulamalı isteklerde kullanılacak JWT erişim token’ı.
`RefreshToken`	string	Mevcut erişim token’ı süresi dolduğunda yeni bir token almak için kullanılan yenileme token’ı.
`Expiration`	string (ISO 8601)	Erişim token’ının süresinin dolacağı UTC tarih ve saat bilgisi.

Örnek Başarılı Yanıt:

1 {
2   "Token": "<JWT>",
3   "RefreshToken": "<yenileme_tokeni>",
4   "Expiration": "2026-03-13T12:01:11Z"
5 }

Hatalı Yanıt (400 Bad Request)

Giriş bilgileri yanlış olduğunda (kullanıcı adı veya şifre hatalı) HTTP 400 Bad Request durum kodu ile aşağıdaki metin döner:

Örnek Hatalı Yanıt:

Giriş bilgileri hatalı. Lütfen tekrar deneyin.

⚠️ Bu hata genellikle yanlış kullanıcı adı, hatalı şifre veya geçersiz API anahtarı gönderildiğinde oluşur.

Kullanım

Başarılı bir giriş işleminden sonra, dönen Token değerini Expiration zamanına kadar istek atabilirsiniz.

## Kimlik Doğrulama - Giriş Kullanıcıyı doğrular ve bir JWT erişim token'ı, yenileme token'ı (refresh token) ve token'ın son kullanma tarihini döndürür. ### Uç Nokta (Endpoint) `POST {{baseUrl}}/api/Authentication/login` --- ### İstek Gövdesi (Request Body) | Alan | Tür | Zorunlu | Açıklama | | --- | --- | --- | --- | | `UserName` | string | ✅ | Hesaba ait kullanıcı adı. | | `Password` | string | ✅ | Hesaba ait şifre. | | `WebApiKey` | string | ✅ | Uygulama için Web API anahtarı. Varsayılan erişim için `"-"` kullanılır. | **Örnek İstek Gövdesi:** ``` json { "UserName": "<UserName>", "Password": "<Password>", "WebApiKey": "-" } ``` --- ### Başarılı Yanıt (200 OK) Başarılı bir istekte HTTP `200 OK` durum kodu ile aşağıdaki JSON gövdesi döner: | Alan | Tür | Açıklama | | --- | --- | --- | | `Token` | string | Sonraki kimlik doğrulamalı isteklerde kullanılacak JWT erişim token'ı. | | `RefreshToken` | string | Mevcut erişim token'ı süresi dolduğunda yeni bir token almak için kullanılan yenileme token'ı. | | `Expiration` | string (ISO 8601) | Erişim token'ının süresinin dolacağı UTC tarih ve saat bilgisi. | **Örnek Başarılı Yanıt:** ``` json { "Token": "<JWT>", "RefreshToken": "<yenileme_tokeni>", "Expiration": "2026-03-13T12:01:11Z" } ``` --- ### Hatalı Yanıt (400 Bad Request) Giriş bilgileri yanlış olduğunda (kullanıcı adı veya şifre hatalı) HTTP `400 Bad Request` durum kodu ile aşağıdaki metin döner: **Örnek Hatalı Yanıt:** ``` Giriş bilgileri hatalı. Lütfen tekrar deneyin. ``` > ⚠️ Bu hata genellikle yanlış kullanıcı adı, hatalı şifre veya geçersiz API anahtarı gönderildiğinde oluşur. --- ### Kullanım Başarılı bir giriş işleminden sonra, dönen `Token` değerini `Expiration` zamanına kadar istek atabilirsiniz.

Response headers