GittiGidiyor API, dev.gittigidiyor.com adresi üzerinde hizmet veren web servisler yardımı ile kurumsal firmaların veya bireysel kullanıcıların, GittiGidiyor üzerinde yapabildikleri hemen hemen tüm işlemleri otomatik olarak veya toplu halde yapabilmelerini sağlayacak metodları içeren bir uygulamadır.
GittiGidiyor API servislerini kullanarak uygulama yazan bir geliştirici, kurumsal servis metodları ile kendi GittiGidiyor hesabına erişebilir. Ayrıca ürün listelemek, ürün bilgilerine ulaşmak gibi ürün işlemlerini yapabilirler. Mesaj işlemleri, satış bilgileri, dükkan ve kişisel bilgilere ulaşmak gibi birçok işlem de yine kurumsal servis metodları kullanılarak yapılır.
Kullanıcılar, API servislerini kullanarak ürün bilgilerine ulaşabilir, ürün girişi ve güncellemesi yapabilir, satışlarının bilgilerine erişebilir, diğer kullanıcılara mesaj gönderebilir, kargo bilgilerini girebilirler. Bu proje, çok işlemli kullanıcıların site üzerinden tek tek yapmak zorunda kaldığı işlemleri otomatik olarak veya toplu halde yapabilmelerini sağlamak amacıyla geliştirilmiştir.
API projesi güvenliği iki ayrı katmandan oluşur: Birinci katman, web servislerinin güvenliği için http protokolünün temel doğrulama (basic authentication) metodunu kullanır ve web servis çağırımlarında kullanıcılar kendi kullanıcı adlarını (role name) ve parolalarını (role password) kullanmak zorundadır.
İkinci katmanda ise API'nin çalışma mantığına özgü bir doğrulama metodu kullanılır.
Özetle, temel doğrulama metodunda bir GittiGidiyor üyesi önce API servislerine geliştirici (Developer) olarak kaydolur, daha sonra yazacağı her uygulamayı servislere kaydettirip, uygulaması için kendisine verilen API anahtarı (API Key) ile şifre yerine geçen gizli anahtarını (Secret Key) kullanarak servislere erişir.
API projesi veri iletişiminde XML veri tipi ile haberleşme sağlanmaktadır. Kurumsal servis katmanında, servislere erişim esnasında, diğer katmanlarda olduğu gibi istek başına doğrulama gerçekleşir.
Servis çağırımlarında, doğrulama mekanizmasında üç parametre kullanılır. API Key, sunucu tarafında hangi uygulamadan istekte bulunulduğunun anlaşılmasını sağlayan API anahtarıdır, ikinci parametre Signature ise API Key, Secret Key ve unix TimeStamp'in (ms) MD5 algoritması ile şifrelenmesi (hashing) sonucunda oluşturulur. Son parametre ise o anki zamanı ifade eden TimeStamp (ms) parametresidir.
Kullanıcı, her bir servise erişimi esnasında bu parametreleri uygun şekilde girmekle yükümlüdür.
API servislerinden, GittiGidiyor Mağaza sahibi olan kullanıcılar yararlanabilirler. Mağaza sahibi kullanıcılar; her iki satış formatında (sabit fiyat, mağaza) ürün girişi yapabilmektedir. Ücretsiz mağaza açmak için tıklayın.