login

Genel Bilgi

Özellik	Değer
Endpoint Adı	`login`
SOAPAction	`urn:WebticariService#login`
Açıklama	Kullanıcı adı ve parola ile sisteme giriş yaparak oturum token'ı alır. Alınan token, tüm diğer endpoint çağrılarında zorunludur.
Kimlik Doğrulama Gerektirir	Hayır

İstek Parametreleri

Parametre	Tip	Zorunlu	Açıklama
`customerNumber`	`xsd:string`	Evet	6 haneli müşteri numarası
`username`	`xsd:string`	Evet	Kullanıcı adı
`password`	`xsd:string`	Evet	Parola (düz metin olarak gönderilir)

Yanıt

Başarılı girişte 40 karakterlik hexadecimal bir token döner (SHA1 formatında).
Hata durumunda aşağıdaki hata kodlarından biri döner.

Hata Kodları

Dönüş Değeri	Anlam
`{token}`	Başarılı giriş — 40 karakterlik hex token
`-1`	Hatalı kullanıcı adı veya parola
`-2`	Sunucu hatası / token oluşturulamadı
`-3`	Müşteri numarası bulunamadı veya servis eşleşmesi yok
`-5`	Müşteri numarası formatı geçersiz (6 haneli olmalı)
`-6`	Brute-force koruması devreye girdi (9 ardışık başarısız deneme)
`-7`	Hesap askıya alınmış (Pasif durum)
`-8`	Hesap silinmiş
`-9`	Webservis lisansı sona erdi
`0`	Token veritabanına kaydedilemedi

Token Davranışı

Token 30 dakika geçerlidir. Süre dolduğunda endpoint çağrıları Invalid Token döner ve yeniden login yapılması gerekir.
Aynı kullanıcı ile yeni giriş yapıldığında önceki token geçersiz hale gelir; her müşteri+kullanıcı kombinasyonu için yalnızca bir aktif token bulunabilir.
Brute-force koruması: Aynı kullanıcı için 9 başarısız giriş denemesi yapılırsa -6 kodu döner ve hesap kilitlenir. Kilidi kaldırmak için yetkili kullanıcının sisteme girip hesabı sıfırlaması gerekir.

Örnek SOAP İstek

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
                  xmlns:tns="urn:WebticariService">
  <soapenv:Header/>
  <soapenv:Body>
    <tns:login>
      <customerNumber>123456</customerNumber>
      <username>apikullanici</username>
      <password>Gizli123</password>
    </tns:login>
  </soapenv:Body>
</soapenv:Envelope>

Örnek Yanıt — Başarılı

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Body>
    <ns1:loginResponse xmlns:ns1="urn:WebticariService">
      <return>a3f5c2b1d8e4f9a0b7c6d3e2f1a8b5c4d7e0f3a2</return>
    </ns1:loginResponse>
  </soapenv:Body>
</soapenv:Envelope>

Örnek Yanıt — Hatalı Kimlik Bilgisi

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Body>
    <ns1:loginResponse xmlns:ns1="urn:WebticariService">
      <return>-1</return>
    </ns1:loginResponse>
  </soapenv:Body>
</soapenv:Envelope>

Notlar

Alınan token değeri Authorization kavramı taşır; tüm diğer endpoint çağrılarında ilk parametre olarak gönderilmelidir.
Token süresi dolduktan sonra yapılacak çağrılar Invalid Token string'i döner — bu durum yeni login yapılması gerektiğini gösterir.
Güvenlik amacıyla brute-force koruması aktiftir: aşırı başarısız giriş denemelerini takiben hesap kilitlenir.