Tasdikli raporu ürününüze gömün.

OtoTasdik API ile rapor oluşturma, imzalı doğrulama ve webhook dağıtımını kendi akışınızdan yönetin. OpenAPI 3.1 tanımı, Postman koleksiyonu ve Node/Go/Python SDK'ları erken erişim ortaklarıyla paylaşılıyor.

Erken erişim başvur Güvenlik modeli

API sürümü: v1
Şema: OpenAPI 3.1
SDK: Node · Go · Py

verify-report.ts

import { OtoTasdik } from "@ototasdik/sdk";

const client = new OtoTasdik({ apiKey: process.env.OTOTASDIK_KEY });

const result = await client.reports.verify({
  reportId: "RPT-2026-0001"
});

console.log(result.ok, result.signedAt);
// → true 2026-04-12T09:14:22Z

Kimlik doğrulama

API anahtarı + istek imzası.

Anahtar başlığı (X-OtoTasdik-Key) kiracıyı tanımlar. Yüksek önemli istekler (rapor finalize, anahtar rotasyonu) istek gövdesinin Ed25519 imzasıyla birlikte gönderilir. Anahtarlarınızı panelin Geliştirici → API Anahtarları sekmesinden yönetirsiniz.

Anahtar başına izin kapsamı (read-only, write, admin)
IP allowlist ve kullanım hız limiti
Oturum dışı ihracat — HSM içinde kalan imzalama anahtarı

curl

bash

curl -X POST https://api.ototasdik.com/v1/reports \
  -H "X-OtoTasdik-Key: $OTOTASDIK_KEY" \
  -H "X-OtoTasdik-Signature: ed25519=$SIG" \
  -H "Content-Type: application/json" \
  -d '{
    "vin": "1FTFW1EF1EFA89234",
    "plate": "34 ABC 1234",
    "package": "full"
  }'

REST Uç Noktaları

Çekirdek endpoint'ler.

Temel URL · api.ototasdik.com

MetotYolAçıklamaKapsam

POST/v1/reportsYeni rapor oluşturur (taslak durumda).write
PATCH/v1/reports/{id}Taslak raporu günceller, modül bulgularını ekler.write
POST/v1/reports/{id}/finalizeRaporu finalize eder ve Ed25519 ile imzalar.write + sign
POST/v1/reports/{id}/reviseYeni revizyon başlatır; eski imza korunur.write + sign
GET/v1/reports/{id}Tekil rapor + imza metadatasını döner.read
GET/v1/reportsKiracı bazlı listeleme, imzalama ve tarih filtresi.read
POST/v1/verifyQR içeriğinden hızlı doğrulama (public, anahtarsız).public
GET/v1/webhooksKayıtlı webhook uç noktalarını listeler.admin
POST/v1/webhooksYeni webhook hedefi ekler, paylaşılan sır döner.admin

Tüm hata cevapları RFC 9457 (application/problem+json) formatındadır. Hız limiti aşıldığında 429 & Retry-After başlığı döner.

Webhook olayları

İmzalı, yeniden oynatılabilir, kanıtlanabilir.

Her olay, kiracıya özel paylaşılan sırla HMAC-SHA-256 imzalanır. Teslim başarısız olursa 24 saat boyunca üstel gecikmeyle yeniden denenir. Olay gövdeleri idempotency ID içerir — duplike alımı kolaylaştırır.

report.submittedTeknisyen taslağı merkeze teslim etti.
report.finalizedMerkez raporu imzaladı; QR yayında.
report.revisedYeni revizyon yayımlandı; eski imza arşivlendi.
report.rejectedRapor reddedildi; gerekçe payload içinde.
verification.completedBir QR doğrulama isteği başarılı oldu.

report.finalized.json

json

{
  "id": "evt_01HG7Z4W9K8P9M2R3F5T7V9X1B",
  "type": "report.finalized",
  "createdAt": "2026-04-12T09:14:22Z",
  "data": {
    "reportId": "RPT-2026-0001",
    "vin": "1FTFW1EF1EFA89234",
    "signer": "OtoMerkez · Ataşehir",
    "signatureAlg": "Ed25519",
    "chainHash": "sha256:0f8a…c4e1",
    "qrUrl": "https://www.ototasdik.com/dogrula/RPT-2026-0001"
  }
}

Erken erişim

OpenAPI + SDK ile hızlıca entegre olun.

Erken erişim ortakları OpenAPI şeması, Postman koleksiyonu ve Node / Go / Python SDK'larına kavuşur. Uygulamanızı üretime almadan önce çözüm mühendisimiz size rehberlik eder.

developers@ototasdik.com Demo talep et

Node SDK
@ototasdik/sdk
Go SDK
github.com/ototasdik/go
Python SDK
ototasdik (pip)
OpenAPI
openapi-3.1.yaml
Postman
v1 koleksiyonu
Çağrı limiti
60 rpm · kurumsal 600 rpm