> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Anahtarlar ve Kimlikler

> OneSignal App ID, Organization ID ve API anahtarlarınızı bulun ve yönetin. Anahtarları nasıl oluşturacağınızı, döndüreceğinizi, güvence altına alacağınızı ve güvenli bir şekilde taşıyacağınızı öğrenin.

OneSignal hesabınız, **genel kimlikler** (App ID, Organization ID) ve **özel API anahtarları** (Uygulama API anahtarı, Organizasyon API anahtarı) içerir.

* [App ID](#app-id) ve [Organizasyon Kimliği](#organization-id) genel tanımlayıcılardır; istemci taraflı kodda ve SDK başlatmada güvenle kullanılabilir.
* [Uygulama API Anahtarı](#app-api-key) ve [Organizasyon API Anahtarı](#organization-api-key) özel sırlardır. Güvenli bir şekilde saklayın ve istemci taraflı kodda asla açığa çıkarmayın.

Bunları OneSignal panosundaki **Settings > Keys & IDs** (uygulama düzeyi) veya **Organizations > Organizasyonunuz > Keys & IDs** (organizasyon düzeyi) bölümünde bulabilirsiniz.

***

## App ID

**App ID**, OneSignal uygulamanızı tanımlayan genel bir UUID (v4)'tür.

Şu amaçlarla kullanırsınız:

* SDK başlatma (Mobil SDK kurulumu, Web SDK kurulumu)
* Mesaj oluştur ve Kullanıcı oluştur gibi API istekleri yapma

App ID'nizi panoda **Settings > Keys & IDs** altında veya [Uygulamaları görüntüle](/reference/view-apps) API'si aracılığıyla bulabilirsiniz.

<Frame caption="Settings > Keys & IDs içindeki App ID konumu">
  <img src="https://mintcdn.com/onesignal/W0DIQbUDatcgdZf6/images/dashboard/dashboard-keys-and-ids-app-id-number.jpg?fit=max&auto=format&n=W0DIQbUDatcgdZf6&q=85&s=07fa6040dbc41ffa7dff116a0b1ad575" alt="Keys & IDs ayarlar sayfasında vurgulanan App ID değeri" width="1375" height="528" data-path="images/dashboard/dashboard-keys-and-ids-app-id-number.jpg" />
</Frame>

<Check>
  App ID'nizi istemci taraflı SDK başlatmada güvenle kullanabilirsiniz. Gizli bir değer değildir.
</Check>

***

## Organizasyon Kimliği

**Organizasyon Kimliği (Org ID)**, faturalama planınız altındaki tüm uygulamaları gruplandıran bir UUID (v4)'tür.

Aşağıdaki gibi Organizasyon düzeyindeki API'ler için gereklidir:

* [Uygulama oluştur](/reference/create-an-app)
* [Uygulamayı güncelle](/reference/update-an-app)

**Organizations > Organizasyonunuz > Keys & IDs** altında veya [Bir uygulamayı görüntüle](/reference/view-an-app) API'si aracılığıyla bulabilirsiniz.

<Frame caption="OneSignal panosundaki Organizasyon Kimliği konumu">
  <img src="https://mintcdn.com/onesignal/MWGmj5X1CnFliD-c/images/dashboard/dashboard-keys-and-ids-organization-id.png?fit=max&auto=format&n=MWGmj5X1CnFliD-c&q=85&s=b28d6312569975a67ca3eb1be9f568e4" alt="OneSignal panosunda Keys & IDs altında Organizasyon Kimliğini gösterme" width="2560" height="1228" data-path="images/dashboard/dashboard-keys-and-ids-organization-id.png" />
</Frame>

***

## API anahtarları

İki tür API anahtarı vardır. Her ikisi de REST API isteklerinin kimliğini doğrular ve gizli tutulmalıdır. Yapmak istediğiniz işleme uygun olanı seçin:

| Anahtar                                            | Kullanım amacı                                                                         |
| -------------------------------------------------- | -------------------------------------------------------------------------------------- |
| [Uygulama API Anahtarı](#app-api-key)              | Tek bir belirli uygulama: mesaj gönderme, kullanıcı oluşturma, istatistik okuma.       |
| [Organizasyon API Anahtarı](#organization-api-key) | Tüm organizasyonunuz genelinde: uygulama oluşturma ve diğer API anahtarlarını yönetme. |

<Note>
  Uygulama başına en fazla 16 Uygulama API Anahtarı ve organizasyon başına en fazla 16 Organizasyon API Anahtarı oluşturabilirsiniz.
</Note>

### Uygulama API anahtarı

Tek bir uygulamayla sınırlı her türlü REST API isteği için **Uygulama API Anahtarı** kullanın: mesaj gönderme, kullanıcı oluşturma veya güncelleme veya mesaj geçmişini okuma gibi.

Pano, mevcut API anahtarı değerlerini hiçbir zaman göstermez. Anahtar Kimliği (Key ID) sütunundaki dize yalnızca dahili bir tanımlayıcıdır, anahtar değildir. Yeniden çalışan bir sır elde etmek için aşağıdaki adımları izleyerek yeni bir API anahtarı oluşturun veya [mevcut bir anahtarı döndürün](#rotate-a-key). Döndürme aynı Anahtar Kimliğini, adı ve IP izin listesini korurken yeni bir değer üretir ve eski değer anında çalışmayı durdurur.

<Frame caption="Pano, API anahtarı değerini değil, Anahtar Kimliğini gösterir. Gerçek değer (os_v2_app_ ile başlayan) yalnızca anahtar oluşturulduğunda veya döndürüldüğünde bir kez gösterilir.">
  <img src="https://mintcdn.com/onesignal/yYUi2EK-maheXJet/images/dashboard/api-key-list.png?fit=max&auto=format&n=yYUi2EK-maheXJet&q=85&s=e6c8dcfa23dc56ec4a2de364ffdffd99" alt="OneSignal panosundaki API Keys tablosu, API anahtarı değeri olmayan Anahtar Kimliği sütununu gösteriyor" width="2728" height="1104" data-path="images/dashboard/api-key-list.png" />
</Frame>

**Uygulama API Anahtarı oluşturma**

Panoda bir Uygulama API Anahtarı oluşturmak için aşağıdaki adımları izleyin veya [API anahtarı oluştur](/reference/create-api-key) API'sini kullanın.

<Steps>
  <Step title="Uygulamanın Settings > Keys & IDs bölümüne gidin">
    OneSignal panosunda uygulamanızı seçin ve **Settings > Keys & IDs** bölümüne gidin.
  </Step>

  <Step title="Add Key'e tıklayın">
    Açıklayıcı bir ad girin (örneğin `Backend service`). İsteğe bağlı olarak, anahtarın yalnızca onaylanmış sunuculardan çalışmasını sağlamak için bir [IP izin listesi](#ip-allowlist) ekleyin.
  </Step>

  <Step title="Create'e tıklayın, ardından anahtar değerini hemen kopyalayın">
    Değer `os_v2_app_` ile başlar ve **yalnızca bir kez** gösterilir. Hemen bir sır yöneticisine veya arka uç ortam değişkenine kaydedin.

    <Frame caption="Oluşturulan API anahtarı değeri, yalnızca bir kez gösterilir">
      <img src="https://mintcdn.com/onesignal/QOf62tdZP66tkOD2/images/docs/generated-api-key.png?fit=max&auto=format&n=QOf62tdZP66tkOD2&q=85&s=81c7a600d8d5f88b79c47a027acc0c41" alt="Oluşturmadan sonra görüntülenen üretilmiş API anahtarı" width="764" height="768" data-path="images/docs/generated-api-key.png" />
    </Frame>
  </Step>
</Steps>

<Warning>
  Uygulama API Anahtarlarını parola gibi değerlendirin:

  * Asla mobil veya web istemci kodunda açığa çıkarmayın.
  * Asla genel depolara (GitHub gibi) kaydetmeyin.
  * Güvenli bir arka uçta veya sır yöneticisinde saklayın.
</Warning>

### Organizasyon API anahtarı

**Organizasyon API Anahtarını** organizasyonunuzdaki tüm uygulamaları kapsayan işlemler için kullanın. Yaygın uç noktalar:

* **Uygulama yönetimi:** [Uygulama oluştur](/reference/create-an-app), [Uygulamaları görüntüle](/reference/view-apps)
* **API anahtarı yönetimi:** [API anahtarı oluştur](/reference/create-api-key), [API anahtarını sil](/reference/delete-api-key), [API anahtarını döndür](/reference/rotate-api-key)

**Organizasyon API Anahtarı oluşturma:**

Organizasyon API anahtarları yalnızca pano üzerinden oluşturulur. Bunları oluşturmak için bir API uç noktası yoktur.

<Steps>
  <Step title="Organizasyonun Keys & IDs bölümüne gidin">
    OneSignal panosunda **Organizations > Organizasyonunuz > Keys & IDs** bölümüne gidin.
  </Step>

  <Step title="Add Key'e tıklayın ve adlandırın">
    Açıklayıcı bir ad girin (örneğin `App provisioning`). İsteğe bağlı olarak bir [IP izin listesi](#ip-allowlist) ekleyin.
  </Step>

  <Step title="Create'e tıklayın, ardından anahtar değerini hemen kopyalayın">
    Değer `os_v2_app_` ile başlar ve **yalnızca bir kez** gösterilir. Hemen güvenli bir şekilde saklayın.
  </Step>
</Steps>

<Frame caption="Organizasyon API Anahtarlarının oluşturulduğu organizasyon Keys & IDs sayfası">
  <img src="https://mintcdn.com/onesignal/W0DIQbUDatcgdZf6/images/dashboard/default-org-api-keys-and-ids.jpg?fit=max&auto=format&n=W0DIQbUDatcgdZf6&q=85&s=d014d99705d175a153d43444b42adca3" alt="Keys & IDs panosundaki Organizasyon API anahtarı bölümü" width="1846" height="840" data-path="images/dashboard/default-org-api-keys-and-ids.jpg" />
</Frame>

<Warning>
  Organizasyon API Anahtarları, organizasyonunuzdaki tüm uygulamalara erişim sağlar. Onlara ekstra özen gösterin ve yalnızca organizasyon çapında erişime gerçekten ihtiyaç duyan hizmetlerle paylaşın.
</Warning>

***

## IP izin listesi

IP izin listesi isteğe bağlıdır ancak şiddetle önerilir. API anahtarı kullanımını belirli IP adresleriyle sınırlayarak sızdırılmış bir anahtarın başka bir yerden kullanılmasını engeller.

* Boşlukla ayrılmış CIDR blokları girin (örnek: `192.0.2.0/24 192.0.2.123/32`).
* İzin verilmeyen IP'lerden gelen istekler reddedilir.

IP izin listesini şu durumlarda kullanın:

* Statik IP'lere sahip arka uç hizmetleri.
* Yüksek güvenlikli üretim ortamları.

<Frame caption="IP izin listesi etkinleştirilmiş bir API anahtarı oluşturma">
  <img src="https://mintcdn.com/onesignal/QOf62tdZP66tkOD2/images/docs/ip-allowlist-config.png?fit=max&auto=format&n=QOf62tdZP66tkOD2&q=85&s=d2bdf5bec27c8a982c027d428687a3b9" alt="API anahtarı oluşturma penceresindeki IP izin listesi yapılandırma alanı" width="764" height="542" data-path="images/docs/ip-allowlist-config.png" />
</Frame>

***

## API anahtarlarını yönetme

Bir anahtar oluşturduktan sonra, **Settings > Keys & IDs** içindeki anahtar listesinden düzenleyebilir, döndürebilir veya silebilirsiniz. Uygulama API anahtarları bu işlemleri REST API üzerinden de destekler. Organizasyon API anahtarları yalnızca pano üzerinden yönetilir.

### Anahtar düzenleme

Gizli değeri değiştirmeden adı veya IP izin listesini güncelleyin. Entegrasyon değişikliği gerekmez.

Panoyu veya [API anahtarını güncelle](/reference/update-api-key) API'sini kullanın (yalnızca Uygulama API anahtarları).

### Anahtar döndürme

Döndürme, aynı Anahtar Kimliğini, adı ve IP izin listesini korurken yeni bir sır oluşturur. Eski sır anında çalışmayı durdurur.

Aşağıdaki durumlarda bir anahtarı döndürün:

* Anahtar açığa çıktığında.
* Erişimi olan bir ekip üyesi ayrıldığında.
* Rutin bir güvenlik döndürme zamanı geldiğinde.
* Orijinal anahtar değerini kaybettiğinizde ve çalışan bir sıra ihtiyacınız olduğunda.

<Warning>
  Bir anahtarı döndürdükten sonra, eski değeri kullanan tüm hizmetleri güncelleyin. Eski anahtarla yapılan istekler anında başarısız olur.
</Warning>

Panoyu veya [API anahtarını döndür](/reference/rotate-api-key) API'sini kullanın (yalnızca Uygulama API anahtarları).

### Anahtar silme

Silme, anahtarı kalıcı olarak kaldırır ve bu anahtarı kullanan API erişimini anında engeller. Bir anahtar artık gerekli olmadığında silmeyi kullanın.

Panoyu veya [API anahtarını sil](/reference/delete-api-key) API'sini kullanın (yalnızca Uygulama API anahtarları).

***

## Eski API anahtarlarından geçiş

OneSignal, adlandırma, döndürme ve IP izin listesi ile birlikte Uygulama ve Organizasyon API anahtarlarını 2024 yılının Kasım ayında tanıttı. Eski User Auth anahtarı ve orijinal REST API anahtarı hâlâ kabul edilir, ancak bunlara ait yönetim arayüzü kaldırılmıştır ve yeni anahtarlar oluşturulamaz.

<Steps>
  <Step title="Yeni anahtar oluşturun">
    Değiştirdiğiniz eski anahtara göre yeni bir [Uygulama API Anahtarı](#app-api-key) veya [Organizasyon API Anahtarı](#organization-api-key) oluşturun.
  </Step>

  <Step title="Kodunuzu güncelleyin">
    OneSignal'a karşı kimlik doğrulayan her hizmette eski anahtarı yeni değerle değiştirin.
  </Step>

  <Step title="API temel URL'sini güncelleyin">
    API temel URL'nizi `https://onesignal.com/api/v1/` adresinden `https://api.onesignal.com` adresine değiştirin.
  </Step>

  <Step title="Doğrulayın ve eski anahtarı devre dışı bırakın">
    API isteklerini bir hazırlık ortamında test edin, ardından eski anahtarı **Settings > Keys & IDs** içinde devre dışı bırakın veya silin.
  </Step>
</Steps>

<Check>
  Üretim ortamında eski anahtarınızı devre dışı bırakmadan önce API isteklerini hazırlık ortamında doğrulayın.
</Check>

***

## API erişimini engelleme

Bir anahtarı anında iptal etmek için **Settings > Keys & IDs** içinde [döndürün](#rotate-a-key) veya [silin](#delete-a-key). Eski değeri kullanan istekler anında başarısız olur.

Mesaj göndermeyi durdurmak veya bir uygulamayı tamamen duraklatmak için [Devre Dışı Bırakılmış Uygulamalar ve Organizasyonlar](./disabled-apps) sayfasına bakın.

***

## Güvenlik en iyi uygulamaları

* API anahtarlarını güvenli bir arka uçta saklayın (asla istemci tarafında değil).
* Ortam değişkenleri veya bir sır yöneticisi kullanın.
* Mümkün olduğunda IP izin listesini etkinleştirin.
* Anahtarları periyodik olarak döndürün.
* Hazırlık ve üretim ortamları için ayrı anahtarlar kullanın.

***

## Sıkça sorulan sorular

### API anahtarımı nasıl bulabilirim?

API anahtar değerleri `os_v2_app_` ile başlar ve yalnızca anahtarı oluşturduğunuz veya döndürdüğünüz anda bir kez gösterilir. Panodaki **Anahtar Kimliği (Key ID)** sütunu dahili bir tanımlayıcıdır, API anahtarı değildir ve kimlik doğrulama için kullanılırsa `401 Unauthorized` döndürür. Anahtar değerinizi kaydetmediyseniz, yeni bir değer oluşturmak için [anahtarı döndürün](#rotate-a-key). Tüm akış için [Uygulama API Anahtarı](#app-api-key) veya [Organizasyon API Anahtarı](#organization-api-key) bölümüne bakın.

### Eski bir Uygulama API anahtarını geri alabilir miyim?

Hayır. OneSignal artık eski Uygulama API anahtarlarını göstermez. Değeri kod tabanınızda bulamıyorsanız, yeni bir Uygulama API Anahtarı oluşturun ve entegrasyonlarınızı güncelleyin.

### App ID, Uygulama API Anahtarı ve Organizasyon API Anahtarı arasındaki fark nedir?

* **App ID**: Uygulamanız için genel bir tanımlayıcı. SDK kurulumunda ve uygulamayı belirtmek için API isteklerinde kullanılır.
* **Uygulama API Anahtarı**: Tek bir uygulama için mesaj göndermek ve kullanıcıları yönetmek için kullanılan gizli bir anahtar.
* **Organizasyon API Anahtarı**: Hesabınızdaki tüm uygulamaları ve organizasyon düzeyindeki ayarları yönetmek için kullanılan gizli bir anahtar.

### API anahtarım açığa çıkarsa ne olur?

Hemen [anahtarı döndürün](#rotate-a-key). Döndürme, eski değeri geçersiz kılar ve aynı Anahtar Kimliğini, adı ve IP izin listesini korurken yeni bir değer yayınlar. Ardından anahtarı kullanan her hizmeti güncelleyin. Beklenmeyen API etkinliklerini görmek için [denetim günlüklerinizi](./audit-logs) inceleyin.

***

## İlgili sayfalar

<Columns cols={2}>
  <Card title="REST API genel bakış" icon="code" href="/reference/rest-api-overview">
    İstekleri kimlik doğrulayın ve OneSignal REST API'yi anlayın.
  </Card>

  <Card title="Hız limitleri" icon="clock" href="/reference/rate-limits">
    Anahtar başına hız limitleri ve yüksek hacimli entegrasyonlar için en iyi uygulamalar.
  </Card>

  <Card title="Denetim günlükleri" icon="file-shield" href="./audit-logs">
    API ve pano etkinliklerini anahtar, kullanıcı ve zamana göre inceleyin.
  </Card>

  <Card title="Devre Dışı Bırakılmış Uygulamalar ve Organizasyonlar" icon="ban" href="./disabled-apps">
    Bir uygulamayı duraklatın veya kapatın ve faturalandırma etkilerini anlayın.
  </Card>
</Columns>
