# API Anahtarı Güvenliği ve Koruma Önlemleri

Sorunların çoğu, REST API anahtarlarının açığa çıkmasından veya panel hesaplarına yanlış kişinin erişmesinden kaynaklanır. Bir anahtar mesajlaşma eylemlerini tetikleyebildiğinde etki en yüksek seviyededir. Bu sayfa, Netmera anahtarlarının nasıl çalıştığını ve nasıl güvence altına alınacağını açıklar.

### API Anahtar Mimarisi (SDK ve REST)

Netmera, bölünmüş bir model kullanır. **SDK anahtarları** ve **REST API anahtarları** farklı kapsam ve kullanım senaryolarına sahiptir.

#### SDK anahtarı (istemci tarafı)

* Uygulamalarınızdaki Netmera SDK tarafından kullanılır.
* Uygulama paketinde bulunması beklenir.
* Ayrıcalıklı işlemler için buna güvenmeyin.

#### REST API anahtarı (sunucu tarafı)

* Sunucudan sunucuya entegrasyonlar için kullanılır.
* Herhangi bir uygulama içi Kullanım Senaryosu / Vaka için gerekli değildir.
* Bunu bir mobil uygulamaya veya web ön ucuna gömülü olarak eklemeyin.

{% hint style="warning" %}
Bir REST API anahtarı istemci uygulamasında yer alırsa, çıkarılabilir. REST API IP beyaz listeleme ile etki alanını daraltın.
{% endhint %}

### Anahtar Oluşturma ve Saklama Modeli

* Anahtarlar, belirli bir panel kullanıcısı belirli bir uygulama için onları talep ettiğinde oluşturulur.
* Anahtarlar düz metin olarak saklanmaz. Erişim, panel yetkilendirmesiyle kontrol edilir.
* Aynı uygulamanın farklı kullanıcıları farklı anahtarları görebilir. Bu, izinleri değiştirmez. Açığa çıkan bir anahtarı bir panel hesabına kadar izlemenize yardımcı olur.

### REST API IP Kısıtlaması (Beyaz Liste)

REST API kullanımını bir **IP Beyaz Liste**ile kısıtlayın. Bu, geçerli bir anahtar sızsa bile bilinmeyen ağlardan gelen istekleri engeller.

{% hint style="info" %}
Küçük ve sabit bir çıkış IP kümesi kullanın. Örnek: API ağ geçidiniz, VPN çıkışınız veya özel bir NAT.
{% endhint %}

### Panel Erişimi ve Güvenlik Seçenekleri

API anahtarlarına yalnızca Netmera paneli üzerinden erişilebilir. Önce panel erişimini kilitleyin.

1. **E-posta/SMS OTP**: Kullanıcılar panele/uygulamaya erişmek için tek kullanımlık şifre girmelidir. (Kimlik doğrulama hakkında daha fazla ayrıntı için bkz. [Genel Ayarlar](/netmera-user-guide/netmera-user-guide-tr/panel-ayarlari/netmera-panel-ayarlari/genel-ayarlar.md#control-panel) )
2. **IP ile Kısıtlanmış Kullanıcı Girişi**: Yalnızca onaylanmış IP aralıklarından (ör. şirket VPN’i/ağı) erişime izin verir.
3. **Alan Adı ile Kısıtlanmış Kullanıcı Girişi:** Panel kullanıcılarının oluşturulmasını ve erişimini belirli e-posta alan adlarıyla sınırlar; böylece yalnızca onaylanmış alan adlarındaki kullanıcıların uygulamaya erişebilmesini sağlar.

#### Ek Panel Yetkilendirme Kontrolleri:

* Rol Tabanlı Erişim Denetimi: API anahtarı görünürlüğü panel rolleriyle sınırlandırılabilir.
* Onay Mekanizması (Onaylayıcı): Mesaj gönderiminin onay gerektirmesi yapılandırılabilir. Yetkili bir onaylayıcı işlemi doğrulamadıkça mesajlar gönderilmez.

Roller ve onay akışları için bkz. [Roller ve İzinler](/netmera-user-guide/netmera-user-guide-tr/panel-ayarlari/netmera-panel-ayarlari/roller-ve-izinler.md).

{% hint style="success" %}

### Önerilen Kurulum

{% stepper %}
{% step %}
**REST API anahtarlarını yalnızca sunucu tarafında tutun**

REST anahtarlarını mobil uygulamalarda yayınlamayın. Bunları tarayıcı JavaScript’inde kullanmayın.
{% endstep %}

{% step %}
**REST API IP beyaz listelemeyi etkinleştirin**

Yalnızca arka uç çıkış IP’lerinize izin verin.
{% endstep %}

{% step %}
**Daha güçlü panel kimlik doğrulamasını zorunlu kılın**

E-posta/SMS OTP’yi etkinleştirin [Genel Ayarlar](/netmera-user-guide/netmera-user-guide-tr/panel-ayarlari/netmera-panel-ayarlari/genel-ayarlar.md).
{% endstep %}

{% step %}
**Anahtarları kimlerin görüntüleyebileceğini azaltın**

API anahtarı görünürlüğünü sınırlamak için rolleri kullanın. “admin” erişimini nadir tutun.
{% endstep %}

{% step %}
**Mesaj gönderimi için onay gerektirin (isteğe bağlı)**

Birden fazla operatörünüz varsa Onaylayıcıyı açın.
{% endstep %}
{% endstepper %}
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://user.netmera.com/netmera-user-guide/netmera-user-guide-tr/guvenlik/api-anahtari-guvenligi-ve-koruma-onlemleri.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.