Partner API v1

Quick Start

BaZaaRDan Partner API entegrasyonuna hızlı başlamak için bu rehberi takip edin. Önce Postman ile bağlantıyı doğrulayın, sonra PHP veya Node.js SDK ile kendi sisteminize bağlayın.

Recommended Flow

5 Dakikada İlk API Testi

En hızlı başlangıç için Postman Starter Kit paketini indirin, environment değerlerini doldurun ve önce /ping.php, sonra /orders.php endpointini test edin.

POSTMAN PAKETİNİ İNDİR POSTMAN REHBERİ

0. Satıcı Panelinden API Bilgilerini Alın

API bağlantısı kullanmak için önce BaZaaRDan satıcı panelinizden Open Partner API erişimi talep etmelisiniz. Admin onayından sonra Client ID, Client Secret ve Base URL bilgileri satıcı panelinde görünür.

Satıcı Paneli

API Bilgilerim Nerede?

Satıcı panelinde Hesabım / Ayarlar alanına girin. Ardından Entegrasyon Bilgileri sekmesini açın. Open Partner API erişiminiz onaylandıysa Client ID, Client Secret, Base URL ve zorunlu header bilgilerini burada görebilirsiniz.

Client ID Her API isteğinde X-BZ-CLIENT-ID headerı olarak gönderilir.
Client Secret HMAC SHA256 imzası üretmek için kullanılır. Frontend veya mobil uygulamada tutulmamalıdır.
Base URL https://bazaardan.com/api/partner/v1
İlk test Önce /ping.php, sonra /orders.php test edilir.

1. Client Bilgilerini Hazırlayın

Partner API erişimi için size verilen Client ID ve Client Secret değerleri gereklidir. Bu bilgiler frontend veya mobil uygulama içine konulmamalıdır.

Required Values
BAZAARDAN_CLIENT_ID=YOUR_CLIENT_ID
BAZAARDAN_CLIENT_SECRET=YOUR_CLIENT_SECRET
BAZAARDAN_API_BASE=https://bazaardan.com/api/partner/v1

2. Auth Standardını Anlayın

Her API isteği Client ID + HMAC SHA256 imzası ile doğrulanır. İmza backend tarafında üretilmelidir.

Required Headers
X-BZ-CLIENT-ID
X-BZ-TIMESTAMP
X-BZ-SIGNATURE
Signature Base String
METHOD + "\n" + PATH + "\n" + TIMESTAMP + "\n" + RAW_BODY

3. Postman ile Test Edin

Postman paketi otomatik HMAC pre-request script içerir. Partner sadece environment değişkenlerini doldurur.

base_url https://bazaardan.com/api/partner/v1
client_id Size verilen Client ID.
client_secret Size verilen Client Secret.
İlk test Önce Ping, sonra List Orders requestini çalıştırın.

4. SDK Seçin

PHP SDK Starter Kit PHP backend veya Laravel dışı sade PHP entegrasyonları için.

PHP SDK Rehberi
Node.js / TypeScript SDK Node.js, Express, NestJS veya TypeScript backend projeleri için.

Node.js SDK Rehberi

5. Temel Endpoint Akışı

GET/ping.php

Client bilgileri ve HMAC imza doğruluğunu test eder.

GET/orders.php

Sipariş kalemlerini listeler. Permission: orders:read

GET/order_detail.php

Tek sipariş kalemi detayını döndürür. Parametre: order_item_id

POST/stock_update.php

SKU veya product_id bazlı stok günceller. Permission: stock:write

6. Webhook Doğrulama

Webhook endpointi açıyorsanız gelen isteklerde imza doğrulaması yapmadan işlem başlatmayın.

Webhook Headers
X-BZ-WEBHOOK-ID
X-BZ-WEBHOOK-TIMESTAMP
X-BZ-WEBHOOK-SIGNATURE
X-BZ-WEBHOOK-EVENT
Webhook Signature
hash_hmac("sha256", timestamp + "." + raw_body, webhook_secret)

Canlıya Alma Checklist

Canlıya çıkmadan önce aşağıdakileri kontrol edin:

  • Client ID ve Client Secret production ortam değişkenlerinden okunuyor.
  • Secret frontend, mobil uygulama veya public repository içinde yok.
  • Ping testi başarılı.
  • Sipariş listeleme testi başarılı.
  • Stok güncelleme testi kontrollü ürün üzerinde başarılı.
  • Webhook endpointi 2xx cevap döndürüyor.
  • Webhook signature doğrulaması aktif.