Bu servis, HTTP Form POST yöntemi ile çalışır. Diğer API çağrılarından farklı olarak, kimlik doğrulama ve kart bilgileri header üzerinden değil, form-data formatında gönderilir (Tablo 5.2).
Bu yaklaşımın amacı; kart numarasının backend sistemlere hiç alınmadan, form post yöntemiyle önce tokenlaştırılması, ardından backend tarafında yalnızca bu token değeri ile işlem yapılmasının sağlanmasıdır. Bu sayede PCI uyumluluğu ve veri güvenliği güçlendirilir.
Tablo 5.1. Kart Token Servisi Girdi Parametreleri
| Parametre Adı | Veri Tipi | Açıklama | Zorunluluk |
|---|---|---|---|
| publicKey | string | Üye iş yeri açık anahtarı | Evet |
| nonce | string | Zaman damgası | Evet |
| signature | string | Kimlik anahtar değeri | Evet |
| conversationId | string | Üye iş yeri benzersiz değeri | Evet |
| merchantNumber | string | Üye iş yeri numarası | Evet |
| cardNumber | string | Kart numarası | Evet |
| expireMonth | string | Son kullanma tarihi ay değeri | Evet |
| expireYear | string | Son kullanma tarihi yıl değeri | Evet |
| cvv | string | Güvenlik kodu | Evet |
Tablo 5.2. Kart Token Servisi Örnek Request (form-data)
form-data
Tablo 5.3. Kart Token Servisi Çıktı Parametreleri
| Parametre Adı | Veri Tipi | Açıklama | Zorunluluk |
|---|---|---|---|
| cardToken | string | Oluşturulan token bilgisi | Evet |
| signature | string | Input olarak verilen kimlik anahtar değeri | Evet |
| isSucceeded | boolean (true/false) | İşlem durumu | Evet |
| errorCode | string | Hata kodu | Evet |
| errorMessage | string | Hata mesajı | Evet |
| conversationId | string | Üye iş yeri benzersiz değeri | Evet |
form-data