# Geliştirici Dokümanı (TR) ### Giriş Bu dokümantasyon, TokenX Kablosuz entegrasyon sürecini ayrıntılı bir şekilde açıklamaktadır. Entegrasyon süreci, gerekli API KEY bilgilerini almak, webhook adreslerini ayarlamak ve çeşitli API çağrıları yapmak gibi adımları içerir. Aşağıda, TokenX API ile entegrasyon için izlenmesi gereken ana adımlar detaylandırılmaktadır. ### Mimari

## Anahtar Kelimeler ve Terminoloji **Sepet:** Satın alma işleminin Token ÖKC tarafından işlenmesi gereken detaylarını içerir. Bu detaylar, fiş veya fatura kesmek için gerekli olan ürün isimleri, fiyatlar, miktarlar ve vergi bilgilerini kapsar. **Access\_token:** API isteklerini doğrulamak ve yetkilendirmek için kullanılan bir kimlik doğrulama anahtarı, yalnızca yetkili kullanıcıların sistemle etkileşimde bulunmasını sağlar. **Terminal:** İşlemleri ve ödemeleri işlemek için kullanılan Token ÖKC. **terminal-id:** Terminalinize özel olan benzersiz bir id (AV veya AT ile başlayan). **branch-id:** Bir veya birden fazla terminal ile ilişkili belirli bir şubeyi tanımlayan benzersiz id. **ÖKC (Ödeme Kaydedici Cihaz):** Satış ve vergi bilgilerinin yasal düzenlemelere uygun olarak kaydedilmesi için kullanılan mali cihaz. ## Entegrasyon Entegrasyon için aşağıdaki adımların takip edilmesi gerekmektedir. ### 1. API KEY Bilgilerinin Alınması (Authenticate API) TokenX Kablosuz Entegrasyon'da bulunan tüm API istekleri atılırken, her bir işlemin **header** kısmında **access\_token** bulunmalıdır**.** Bu **access\_token'ı** almak için entegrasyon yapacak her bir entegratör için tanımlı `client-id` ve `client-secret` bilgilerine ihtiyacınız vardır. {% hint style="warning" %} Test aşamasında, `client-id` ve `client-secret` bilgileri developer team tarafından tarafınıza iletilecektir. {% endhint %} * **Gerçek Ortamda Bilgilerin Paylaşımı:** Entegratörler için gerçek ortamda oluşturulmuş `client-id` ve `client-secret` bilgileri devops/güvenlik ekibimiz tarafından mail ile paylaşılacaktır. * **Access Token Bilgilerinin Alınması**: `client-id` ve `client-secret` bilgilerini aldıktan sonra tarafınıza iletilen TEST\_AUTH\_URL/v1/auth/token endpoint'ine `client-id` ve `client-secret'ı` header'da Basic Auth tekniğini kullanarak POST isteği şeklinde gönderilir. İsteğin sonucunda kullanıcıya access-token dönülür. * **Authenticate API Postman Collection Link:** * **Yanıt:**
```json { "status": 201, "description": "User authenticated successfully.", "result": { "accessToken": "Abc.", // Entegrasyon sağlayan firmaya özel bir token. "expiresIn": 86400, // Access Token'ın kullanılabilirsik süresi. "tokenType": "Bearer" // Authorization tipi } } ```

API KEY Bilgilerinin Alınması İş Akışı Sıra Diyagramı

### 2. Webhook Adreslerinin Ayarlanması (Set Client Settings API) Asenkron işlem sonuçları, entegrasyon yapacak firmanın sunucularına Webhook şeklinde POST isteği atılarak gönderilir. Entegrasyon yapacak firma, bu isteği karşılayacak Webhook adresini ve bu adrese erişmek için gereken Auth bilgisini Postman koleksiyonunda bulunan `Set Client Settings` API'ı aracılığıyla ayarlamalıdır. Aksi takdirde, entegrasyonun ilerleyen aşamalarında yapılacak işlemlerin (lock, unlock, payment) asenkron statüleri hakkında bilgi sahibi olamayacaktır. ***Her bir entegratörün yani client'ın tanımlı tek bir callback url'i olabilir.***
#### **2.1. Dinamik Parametre Kullanımı** Callback URL alanı, **dinamik endpoint** tanımlanmasına izin vermektedir. Entegrasyon yapacak firma, webhook adresini sabit bir URL olarak tanımlayabileceği gibi, URL path’i içerisinde dinamik parametreler de kullanabilir. Dinamik parametreler **`${}`** içerisinde belirtilmelidir. Desteklenen dinamik parametreler: * `${terminal-id}` * `${basket-id}` * `${branch-or-terminal-id}` **`${branch-or-terminal-id}` Parametresi Hakkında** `${branch-or-terminal-id}` parametresi, işlemin gönderim moduna göre farklı değerler alır: * **Anlık (Terminal bazlı/Sepet ödemesini hemen al) sepet gönderimlerinde:**\ Bu alana ilgili **terminal-id** değeri yazılır. * **Liste (Şube bazlı/birden fazla sepeti listele) gönderimleride:**\ Bu alana ilgili **branch-id** değeri yazılır. Bu sayede, webhook endpoint’i tek bir URL üzerinden hem terminal bazlı hem de şube bazlı senaryoları karşılayacak şekilde dinamik olarak kurgulanabilir. **Örnek Callback URL’ler** ``` https://example.com/webhook/${terminal-id} ``` ``` https://example.com/webhook/${branch-or-terminal-id}/basket/${basket-id} ``` ``` https://example.com/api/v1/callback/${branch-or-terminal-id} ``` > Not: Webhook çağrısı sırasında, tanımlanan dinamik parametreler sistem tarafından otomatik olarak ilgili değerlerle doldurularak POST isteği gönderilir. #### **2.2. ClientSettings/Set API Detayları** {% hint style="warning" %} **IP Whitelist** Entegrasyon yapacak işyerleri, IP kısıtlamaları var ise, iletişimin güvenliğini sağlamak amacıyla belirli TokenX IP adreslerini isteğe bağlı olarak IP listelerine ekleyebilirler. * **Test Ortamı: İsteğe bağlı olarak developer team tarafından paylaşılacaktır.** * **Production Ortamı: İsteğe bağlı olarak developer team tarafından paylaşılacaktır.** {% endhint %} * **Header**: * İsteğin header kısmında, `Auth tekniği` olarak `Bearer Token` seçilmelidir ve `Bearer Token` değeri, bir önceki adımda yapılan TEST\_URL/v1/auth/token isteği sonucunda elde edilen `Access Token` bilgisidir. * **Body:** * **Callback URL:** Bu alana, kullanıcının kendi Webhook adresini girmesi gerekmektedir. Bu URL, entegrasyon sürecinde asenkron olarak gönderilecek işlem durumlarının iletileceği adrestir. (Not: Testler sırasında, herhangi bir sunucu ayağa kaldırılmadan gelen işlem sonucunu görebilmek adına gibi REST API karşılayan bir site kullanarak kolaylıkla webhook adresi edinip asenkron işlemlerine rahatlıkla ulaşabilirsiniz.) * **Callback Auth**: Bu alana, sizin tarafınızdan sağlanacak olan Callback URL'inizin Auth tekniğini girmeniz gerekmektedir. Bir Auth mekanizması kullanmak istemediğiniz takdirde, bu alanı body'de belirtmenize/göndermenize gerek yoktur. * **ClientSettings/Set API Postman Collection Link:** \ * **Yanıt:**
```json { "status": 0, "description": "Your client settings has been set successfully" } ```

Client Settings API İş Akışı Sıra Diyagramı

### 3. Kısım Listesinin Alınması (Get Fiscal Parameters API) Harici sistem ile Token ÖKC'nin mali olarak eşleşmesi için zorunlu adımdır. Mali parametreleri almak için Postman Collection'da yer alan isteği inceleyebilirsiniz. * **Header:** `terminal-id` ve `access_token` atılan isteğin header'ında yer almalıdır. * **Get Fiscal Parameters API Postman Collection Link:** \ * **Yanıt**: ```json { "status": 0, "description": "Successfully Fetched Fiscal Parameters", "result": { "sections": [ { "limit": 0, "name": "İçecek", "price": 0, "sectionNo": 1, "taxPercent": 1000, "type": 0, "plus": [] } ], "terminal": "AV0000000658", "createdAt": "2025-03-20T13:51:06.961Z", "updatedAt": "2025-03-20T13:51:06.961Z" } } ``` ### 4. Sepet Oluşturma (Add Basket API) * **Bir Terminal İçin Sepet Oluşturma:** Sadece bir terminale istek atılması isteniyor ise Postman Collection'da yer alan isteğin **header** kısmına `terminal-id` ve `access_token` eklenmelidir. * **Şube'ye Tanımlanmış Tüm Terminal'ler İçin Sepet Oluşturma:** Şube'ye tanımlanmış tüm terminallere istek atılması isteniyor ise Postman Collection'da yer alan isteğin **header** kısmına `branch-id` ve `access_token` eklenmelidir. * **İstek Body'si Detayları ve Yanıt'ı**: İsteğin body kısmına eklenecek diğer alanlar ile ilgili detaylar'a aşağıdaki link'ten ulaşabilirsiniz.\ [#json-aciklamalari](https://developer.tokeninc.com/token-developer-portal-1/x-platform/token-x-connect-wire/gelistirici-dokumani#json-aciklamalari "mention") * **Add Basket API Postman Collection Link:** * **Opsiyonel Parametreler**: İsteğe bağlı olarak `checkNumber` (çek numarası), `title` (başlık), `note` (not), `filter` (filtre) bilgileri de gönderilebilir. Bu bilgiler ÖKC arayüzünde görüntülenir. * **Hazır Örnek Sepetler**: Hazır istek örnekleri ve detaylarına aşağıdaki link'ten ulaşabilirsiniz. \ [hazir-ornek-sepetler](https://developer.tokeninc.com/token-developer-portal-1/x-platform/token-x-connect-wire/hazir-ornek-sepetler "mention")

Sepetin Cihaza İletilip Ödemenin Tamamlanması Akış Diyagramı

### 5. Anlık Sepet Oluşturma (Add Instant Basket API) Bir sepeti direkt bir terminal üzerinde anında ödeme alma amaçlı kullanım için kullanılır. \ 4\. maddedeki opsiyonel parametreler ve body aynen geçerli olup header'da `terminal-id` girilmelidir. Yine authentication için `access_token` da header'da sağlanmalıdır. {% hint style="warning" %} * Bu isteği kullanarak cihaza direkt sepet gönderebilmek için cihazın modu **'sepet ödemesini hemen al'** şeklinde değiştirilmiş olmalıdır. * Bu isteğin header'ına `branch-id` **girilmemelidir**. * Oluşturulan, tamamlanmamış (açık kalan) ve iptal edilen sepetler azami 2 hafta boyunca tutulmaktadır. {% endhint %} * **Add Instant Basket API Postman Collection Link:** \ ### 6. Terminal'de Olan Tamamlanmamış Sepetleri Alma (Get Open Baskets For Terminal API) Bu istek terminalinizde olan, 4. veya 5. adımda oluşturduğunuz ve tamamlamadığınız sepetlerin bilgilerine ulaşabilmeniz için kullanılır. * **Header:** `terminal-id` ve `access_token` atılan isteğin header'ında yer almalıdır. * **Get Open Basket For Terminal API Postman Collection Link:** * **Örnek kullanım senaryoları:** \ **-** 4. veya 5. adımda bir sepet oluşturdunuz ancak bu sepetin `basketID'sini` kayıt etmeyi unuttunuz. \ \- Günler önce oluşturduğunuz bir sepetin bilgilerini almak istiyorsunuz ancak bu sepete dair elinizde bir veri yok (basketId, checkNumber gibi).\ \- Terminalinizde bulunan tamamlanmamış sepetleri incelemek istiyorsunuz. ### 7. Sepet Detaylarını Alma (Get Basket Details API) Oluşturduğunuz sepetin bilgilerini almak için Postman Collection'da yer alan isteğin **path** kısmında sepetin `basketID` bilgisi belirtilmelidir. Bu `basketID` bilgisi 4. adımda (Send Basket) gönderdiğiniz isteğin body kısmında bulunan `basketID` alanı ile aynı olmalıdır. * **Path Parametresi**: Sepetin `basketID` bilgisi isteğin URL **path**'inde {{basketID}} olarak belirtilen kısımda verilmelidir. * **Header:** `terminal-id` ve `access_token` atılan isteğin header'ında yer almalıdır. * **Get Basket Details API Postman Collection Link:** * **Yanıt**: ```json { "status": 0, "description": "Successfully Fetched the Basket", "result": { "basketID": "1dbd5ae8-1761-4b30-9a19-d4edde582d89", "createdAt": "2025-04-15T08:51:33.913Z", "deletedAt": null, "status": 0, "clientId": "ece000ef-6023-409f-9d9c-f0dc53a872c8", "branchId": "7cd82b38-db01-4fc3-8c7f-5850efc9b85f", "total": 22500, "filter": "Bahçe", "checkNumber": 540, "title": "Masa 16", "isLocked": false, "items": [ { "name": "Pizza", "price": 15000, "sectionNo": 1, "taxPercent": 1000, "quantity": 1000 }, { "name": "Cola", "price": 7500, "sectionNo": 1, "taxPercent": 1800, "quantity": 1000 } ], "paymentItems": [] } } ``` ### 8. Sepet Güncelleme (Update Basket API) Oluşturduğunuz sepeti güncellemek için Postman Collection'da yer alan **PUT** isteğinin **path** kısmında sepetin `basketID` bilgisi belirtilmelidir. Bu `basketID` bilgisi 4. adımda (Send Basket) gönderdiğiniz isteğin body kısmında bulunan `basketID` alanı ile aynı olmalıdır. * **Path Parametresi**: Sepetin `basketID` bilgisi isteğin URL **path**'inde {{basketID}} olarak belirtilen kısımda verilmelidir. * **Header:** `access_token` atılan isteğin header'ında yer almalıdır. * **Body:** Güncellenmek istenen field'lar iletilmelidir (bkz: Sepet Oluşturma Endpointleri). Eğer items veya paymentItems gibi array alanlarda ekleme-çıkarma olmuş ise array'in son hali iletilmelidir: Örneğin; Daha önce sepet oluşturulurken iletilen ürün listesinde Pizza isimli ürün varken sepete Cola da eklenmişse PUT isteği şu şekilde iletilmelidir. ```json "items": [ { "name": "Pizza", "price": 15000, "sectionNo": 1, "taxPercent": 1000, "quantity": 1000 }, { "name": "Cola", "price": 7500, "sectionNo": 1, "taxPercent": 1800, "quantity": 1000 } ] ``` * **Update Basket API Postman Collection Link:** * **Yanıt**:
```json { "status": 0, "description": "Basket Record Successfully Updated" } ``` ### 9. Sepet Silme (Delete Basket API) Oluşturduğunuz sepeti silmek için Postman Collection'da yer alan isteğin **path** kısmında sepetin `basketID` bilgisi belirtilmelidir. Bu `basketID` bilgisi 4. adımda (Send Basket) gönderdiğiniz isteğin body kısmında bulunan `basketID` alanı ile aynı olmalıdır. * **Path Parametresi**: Sepetin `basketID` bilgisi isteğin URL **path**'inde {{basketID}} olarak belirtilen kısımda verilmelidir. * **Header:** `access_token` atılan isteğin header'ında yer almalıdır. * **Delete Basket API Postman Collection Link:** * **Yanıt**:
```json { "status": 0, "description": "Basket Record Successfully Deleted" } ``` ### 10. Sepet Kilidini Açma (Unlock Basket) Oluşturduğunuz sepetin kilidi eğer cihazdan açılamamış ise üzerinde işlem yapabilmek için bu /unlock endpointini kullanabilirsiniz. Postman Collection'da yer alan isteğin **body** kısmında sepetin `basketID` bilgisi belirtilmelidir. Bu `basketID` bilgisi 4. adımda (Send Basket) gönderdiğiniz isteğin body kısmında bulunan `basketID` alanı ile aynı olmalıdır. * **Body**: Sepetin `basketID` bilgisi body içinde aşağıdaki şekilde verilmelidir: ```json { "basketID": "" //your basketID } ``` * **Header:** `access_token` atılan isteğin header'ında yer almalıdır. * **Unlock Basket API Postman Collection Link:** * **Yanıt**:
```json { "status": 0, "description": "Unlock Operation Successfully Completed" } ``` ### 11. Webhook İle Bildirim {% hint style="warning" %} ### Ödeme sonrası Webhook ile bildirim alabilmek için Dokümantasyonun 2. Adımındaki Webhook Adreslerinin Ayarlanması (Set Client Settings API) işlemini yapmış olmanız gerekmektedir. {% endhint %} Dokümantasyonun 2. adımında tanımladığınız webhook adresine, olayın türüne göre farklı içeriklere sahip JSON formatında bir `POST` isteği gönderilir. Gelen isteğin `operation` alanını kontrol ederek hangi olayın gerçekleştiğini anlayabilirsiniz. #### **11.1. Ödeme Sonuç Bildirimleri (`BASKET_COMPLETED`)** Oluşturduğunuz bir sepetin ödemesini yaptıktan sonra 2. Adımda girdiğiniz webhook adresine (girildi ise) ödemenin detaylarını içeren bir payload iletilecektir. İletilecek payload, ödeme sonucuna göre değişecektir, aşağıda iletilebilecek payload örneklerini bulabilirsiniz: * **Status = 0**\ **Başarılı ödenen bir sepet sonrası giden webhook içeriği:**

{
      "terminalId": "AV00000000001",
      "clientId": "ece000ef-6023-409f-9d9c-f0dc53a872c8",
      "operation": "BASKET_COMPLETED",
      "operationDate": "2025-03-10T08:42:18.640Z",
      "data": {
          "basketID": "f85d8ce7-4306-4141-a52d-39aa6bef0955",
          "documentType": 0,
          "InstanceIdentifier": "XXXX",
          "invoiceID": "",
          "message": "OK",
          "paymentCount": 1,
          "paymentItems": [
              {
                  "amount": 4000,
                  "BatchNo": 0,
                  "currencyId": 0,
                  "description": "Payment with cash",
                  "operatorId": 0,
                  "status": -1,
                  "TxnNo": 0,
                  "type": 1
              }
          ],
          "receiptNo": 2,
          "status": 0,
          "UUID": "afae6f21-5391-4232-9d60-14aa1f5d9188",
          "zNo": 87
      }
  }

* **Status = -1**\ **Ödemeden vazgeçildi:**
```json { "terminalId": "AV00000000001", "clientId": "a524101f-9a44-479d-a291-357eb867d751", "operation": "BASKET_COMPLETED", "operationDate": "2025-03-10T08:50:09.916Z", "data": { "basketID": "f530e8cf-1cfc-4c57-a863-3570109ea958", "documentType": 9006, "message": "CANCELLED", "status": -1 } } ``` * **Status = 99**\ **Fiş İptali:**

{
      "terminalId": "AV00000000001",    
      "clientId": "a524101f-9a44-479d-a291-357eb867d751",
      "operation": "BASKET_COMPLETED",
      "operationDate": "2025-03-10T10:54:02.614Z",
      "data": {
          "basketID": "b4769601-d904-4a2a-ab83-ba0ae8981391",
          "documentType": 0,
          "InstanceIdentifier": "XXXX",
          "invoiceID": "",
          "message": "CANCELLED",
          "paymentCount": 0,
          "receiptNo": -1,
          "status": 99,
          "UUID": "4baf7eb9-f9dc-4714-b87d-a04367e9efd3",
          "zNo": -1
      }
  }

#### **11.2. Sepet Durum Bildirimleri** Daha önceden oluşturulumuş sepetlerin kilitlenme durumları da, girdiğiniz webhook adresine (girildi ise), aşağıdaki payload örneği gibi iletilecektir. İletilecek payload, iki farklı şekilde olabilir; sepet kilitlenebilir ya da kilidi açılabilir. **Sepeti Kilitlendi** (`BASKET_LOCKED`)**:** ```json { "terminalId": "AV0000000001", "clientId": "ece000ef-6023-409f-9d9c-f0dc53a872c8", "operation": "BASKET_LOCKED", "operationDate": "2025-07-28T12:35:42.178Z", "data": { "basketID": "c6ffdfeb-9897-489c-a81e-4e4cf41f1175", "lockedBy": "AV0000000001" } } ``` **Sepet Kilidi Açıldı** (`BASKET_UNLOCKED`)**:** ```json { "terminalId": "AV0000000001", "clientId": "ece000ef-6023-409f-9d9c-f0dc53a872c8", "operation": "BASKET_UNLOCKED", "operationDate": "2025-07-28T12:35:44.069Z", "data": { "basketID": "c6ffdfeb-9897-489c-a81e-4e4cf41f1175" } } ``` ### 12. Terminal Listesini Alma (GET Terminal) İş yerinin veya opsiyonel olarak iş yerinin belli bir şubesinin çalıştığı cihaz listesini alabilmek için Postman Collection'da Organization folder altında yer alan Get Terminal isteği kullanılabilir. * **Header:** `branch-id` / `merchant-id` / `terminal-id` (üç parametreden birisi) ve `access_token` atılan isteğin header'ında yer almalıdır. * **Get Terminal API Postman Collection Link:** * **Yanıt**: "mode" alanı cihazın hangi şekilde sepet beklediğini gösterir. * 0: Birden fazla sepeti listele (Masada/Kapıda Ödeme) * 1: Sepet ödemesini hemen al (Kasada Ödeme) ```json { "status": 0, "description": "Terminal List Successfully Fetched", "result": [ { "id": "AV0000000001", "branchId": "b81bb869-d45c-43df-a078-9337900ff84e", "mode": 0 }, { "id": "AV0000000002", "branchId": "b81bb869-d45c-43df-a078-9337900ff84e", "mode": 0 } ] } ``` ### 13. Statü Kodları Sepet işlemlerine ait durum kodları aşağıdaki gibidir: * **Token-X Connect API Entegrasyon Kodları**


Status	Description	Type	Step	Source
0001	JWT token algoritması beklenen ile eşleşmiyor.	Token algoritma doğrulama hatası
0002	JWT token süresi dolmuş ve artık geçerli değil.	Token süresi dolma hatası
0003	JWT token imzası geçersiz veya beklenen imza ile eşleşmiyor.	Token imza doğrulama hatası
0004	Authorization başlığı eksik veya yanlış formatlanmış.	Authorization başlığı hatası
0005	JWT token'den belirli bir alan (örneğin "claim") alınamıyor.	Token alanı çıkarma hatası
0006	One of terminal-id, branch-id, merchant-id must be present.	No credential header provided
0007	Only one of terminal-id, branch-id, merchant-id must be present.	Multiple credential headers provided
0011	Forbidden access.	Forbidden access
0012	Internal server error.	Internal server error
0013	x-application-resource header is required.	Application resource header is missing
0	Successful	success	-	POS
1006	No record found	error	1	API
1007	DB error: Duplicate record	error	1	API
1013	Wrong data format	error	1	API
1018	Error: Order locked! For this operation you must first unlock the order.	error	1	API
1100	There is already an open basket assigned to this terminal	error	1	API
1101	There is already an open basket for this check number	error	3	API
1102	This basket has already been completed	error	1	API
1103	The total of the items and the total payment amount are not equal!'	error	1	API
1104	This terminals mode is not suitable for receiving instant baskets	error	1	API
1105	This baskets status is not suitable for this operation	error
1106	The device with this id was not found in the system	error

## Kablosuz Entegrasyon Demo Video (Send Basket & Instant Basket) {% embed url="" %} ## Postman Koleksiyon'u Link'i Aşağıda belirtilen Postman Koleksiyonu'nu kullanarak, yukarıda belirtilen TokenX API'larının detaylarına ulaşabilirsiniz ve TokenX API'larını verimli ve hızlı bir şekilde test edebilirsiniz:\ ## Otomasyon Yazılım Simülatörü Aşağıda belirtilen link'e tıklayarak, yukarıda belirtilen TokenX API'larını dinamik simülatör uygulamamız aracılığıyla kolayca test edebilirsiniz:\ --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://developer.tokeninc.com/token-developer-portal-1/x-platform/token-x-connect-cloud/gelistirici-dokumani-tr.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.