Günümüzde yazılım geliştirme dünyasının olmazsa olmaz bileşenlerinden biri olan API’ler (Application Programming Interface), farklı yazılım sistemlerinin birbiriyle iletişim kurmasını sağlar. Bir API’yi kullanabilmek için genellikle bir “API anahtarı” (API key) gerekir. Bu anahtar, sizi ve uygulamanızı tanıtan, isteklerinizin yetkilendirilmesini sağlayan benzersiz bir dizedir. Peki, bu API anahtarları nerede bulunur ve nasıl edinilir? Pek çok geliştirici, özellikle ilk kez bir harita servisi, ödeme ağ geçidi, sosyal medya verisi veya hava durumu bilgisi çekmek istediğinde, bu soruyla karşılaşır. API anahtarlarını bulmak aslında doğru kaynakları bilmek ve doğru adımları izlemekten geçer. Her sağlayıcının kendine özgü bir paneli, abonelik sistemi veya üyelik süreci vardır. Örneğin Google Cloud üzerinden bir harita servisi kullanmak istediğinizde faturalandırma bilgilerinizi girmeniz ve ilgili API’yi etkinleştirmeniz gerekir.
Bazı platformlar ücretsiz deneme anahtarları sunarken, bazıları tamamen ücretli abonelik gerektirir. API anahtarını bulmak, yalnızca bir dizeyi kopyalamaktan ibaret değildir; aynı zamanda bu anahtarın hangi izinlere sahip olduğunu, hangi uç noktalara (endpoint) erişebileceğini ve güvenlik kısıtlamalarını da anlamanızı gerektirir. Bu rehberde, API anahtarlarını adım adım nasıl bulacağınızı, hangi platformlarda nereleri tıklamanız gerektiğini, ayrıca karşılaşabileceğiniz yaygın sorunları ve güvenlik önlemlerini açıklayacağız. Unutmayın ki, API anahtarları hassas bilgilerdir; sızdırıldıklarında kötü niyetli kişiler sizin adınıza istekte bulunabilir ve yüksek faturalarla karşılaşabilirsiniz. Bu nedenle bu yazıyı dikkatlice okuyun ve öğrendiklerinizi projelerinizde güvenle uygulayın. Şimdi, en çok kullanılan API sağlayıcıları üzerinden bu anahtarların nasıl bulunacağını detaylandıralım.
Google Cloud API Anahtarları Nasıl Bulunur?
Google, haritalar, çeviri, yapay zeka (Vertex AI), Firebase ve daha pek çok hizmet için API anahtarları sunar. Google Cloud Console, tüm bu anahtarların yönetildiği merkezi platformdur. İlk adımınız, bir Google hesabı oluşturmak veya mevcut hesabınızla Google Cloud Console’a giriş yapmaktır. Giriş yaptıktan sonra, sol üst köşedeki proje seçiciyi kullanarak yeni bir proje oluşturmanız veya mevcut bir projeyi seçmeniz gerekir. Proje oluşturmak, API hizmetlerini gruplandırmak ve faturalandırmayı yönetmek için önemlidir.
- Proje oluşturduktan sonra, sol menüden “API’ler ve Hizmetler” > “Kimlik Bilgileri” sayfasına gidin.
- “Kimlik Bilgisi Oluştur” butonuna tıklayıp “API anahtarı” seçeneğini seçin.
- Ekranda otomatik olarak oluşturulmuş bir anahtar görünecektir. Bu anahtarı hemen kopyalayın, çünkü Google bir daha görmenize izin vermeyebilir (ancak yeniden oluşturabilirsiniz).
Oluşturduğunuz bu anahtar, varsayılan olarak tüm Google API’lere erişim iznine sahiptir. Bu, güvenlik açısından risklidir. Bu nedenle hemen “API kısıtlamaları” bölümünden bu anahtarın yalnızca hangi API’leri kullanacağını (örneğin yalnızca Maps JavaScript API) seçmelisiniz. Ayrıca “Uygulama kısıtlamaları” ile anahtarınızı yalnızca belirli IP adreslerinden, HTTP referrer’lardan (web siteleri için) veya Android/iOS uygulamalarından gelen isteklere sınırlayabilirsiniz.
Google Cloud, faturalandırma bilgisi olmadan test amaçlı bile olsa API anahtarı oluşturmanıza izin verir, ancak ücretsiz kotalar aşıldığında hizmet durabilir veya faturalama başlar.
API anahtarınızı asla istemci tarafı kodda (HTML, JavaScript) gizlemeyin; arka uç sunucunuzda saklayın ve çevresel değişkenler (environment variables) kullanın.
Geliştirme sırasında anahtarınızı test ederken, Google Cloud Console’daki “APIs & Services” > “Dashboard” sayfasından hangi API’lerin etkin olduğunu ve istek sayılarını görebilirsiniz. Eğer “API anahtarı geçersiz” hatası alıyorsanız, büyük olasılıkla anahtarı kısıtladığınız API’ler ile istek gönderdiğiniz API uyuşmuyordur. Ayrıca faturalandırmanın etkin olduğundan emin olun; çoğu Google API’si ücretsiz kotayı aştığınızda otomatik olarak durur, ancak manuel olarak faturalandırmayı etkinleştirmeniz gerekebilir. Google Cloud’da API anahtarı bulma süreci bu kadar. Şimdi başka bir popüler platforma geçelim.
OpenAI API Anahtarı Nasıl Edinilir?
OpenAI (ChatGPT, DALL-E, GPT-4 gibi modellerin arkasındaki şirket), yapay zeka yeteneklerini uygulamalarınıza entegre etmek için API anahtarı sağlar. OpenAI API anahtarı bulmak için öncelikle platform.openai.com adresine gidin ve bir hesap oluşturun. Eğer daha önce ChatGPT kullanıyorsanız aynı hesabı kullanabilirsiniz. Hesabınıza giriş yaptıktan sonra, sağ üst köşedeki profil simgenize tıklayıp “View API Keys” (API Anahtarlarını Görüntüle) seçeneğine gidin.
- “Create new secret key” (Yeni gizli anahtar oluştur) butonuna tıklayın.
- Anahtarınıza bir isim verin (örneğin “Geliştirme” veya “Test”).
- Oluştur butonuna bastığınızda ekrana bir anahtar gelecek. Bu anahtarı hemen kopyalayın ve güvenli bir yere kaydedin. OpenAI, bu anahtarı bir daha asla göstermez. Kaybetmeniz durumunda yeniden oluşturmanız gerekir.
OpenAI’ın API anahtarları, “sk-” ile başlayan uzun bir dizedir. Bu anahtarı kullanarak OpenAI’ın çeşitli modellerine (GPT-3.5 Turbo, GPT-4, DALL-E 3 vb.) HTTP istekleri gönderebilirsiniz. Ancak bu anahtarı kullanmaya başlamadan önce, OpenAI hesabınıza kredi yüklemeniz veya bir faturalandırma yöntemi (kredi kartı) tanımlamanız gerekir. Yeni hesaplara genellikle 5$’lık ücretsiz deneme kredisi verilir, bu kredi 3 ay içinde geçerlidir.
OpenAI API anahtarınızı asla herkese açık repolara (GitHub gibi) pushlamayın. Botlar sürekli olarak GitHub’ı tarar ve sızdırılan anahtarları anında kullanarak hesabınızda büyük masraflar oluşturabilir. Anahtarınızı sunucu tarafında bir .env dosyasında saklayın ve .gitignore ile bu dosyayı versiyon kontrolünden hariç tutun.
OpenAI yönetim panelinden anahtarınıza kullanım limitleri (usage limits) getirebilirsiniz – örneğin aylık maksimum 10$ harcama limiti koymak, sürpriz faturaları engeller.
Eğer “429 Too Many Requests” hatası alıyorsanız, bu ya kotanızı aştığınız ya da çok hızlı istek gönderdiğiniz anlamına gelir. OpenAI panosundan kullanım istatistiklerinizi görebilirsiniz. Ayrıca her API anahtarı için ayrı ayrı kullanım verileri tutulur; yani test ve canlı ortam için farklı anahtarlar oluşturmanız önerilir. Unutmayın, ücretsiz deneme süresi bittiğinde veya bakiyeniz sıfırlandığında API istekleriniz otomatik olarak başarısız olur. Bu durumda kredi kartı ekleyerek ve otomatik yükleme ayarları yaparak sorunu çözebilirsiniz. OpenAI API anahtarı bulmak aslında en basit süreçlerden biridir, ancak güvenlik konusunda dikkatli olmak zorundasınız.
GitHub ve Diğer Geliştirici Platformlarındaki API Anahtarlarını Bulma
Pek çok servis, kullanıcılarına web arayüzünden API anahtarları sunar. Örneğin GitHub, kendi API’sini kullanmak için kişisel erişim anahtarı (Personal Access Token - PAT) oluşturmanızı ister. GitHub’da API anahtarı bulmak için sağ üstteki profil resminize tıklayın, “Settings” > “Developer settings” > “Personal access tokens” > “Tokens (classic)” yolunu izleyin. “Generate new token” butonuna tıklayarak istediğiniz kapsamları (scopes) seçip anahtarı oluşturun.
- Bu anahtar, GitHub üzerinde repolara erişmek, issue açmak, workflow tetiklemek gibi işlemler için kullanılır.
- Oluşturduğunuz token’ı bir kere görürsünüz; kaybetmeyin. Tıpkı OpenAI’daki gibi, PAT’ınızı da .env dosyasında saklamalısınız.
Benzer şekilde, Stripe (ödeme işlemleri) API anahtarı bulmak için Dashboard > Developers > API keys bölümüne gidin. Stripe size bir publishable key (istemci tarafında kullanılan) ve bir secret key (sunucu tarafında kullanılan) verir. Secret key asla istemciye gönderilmemelidir. Twitter (X) API anahtarları ise developer.twitter.com üzerinden bir geliştirici hesabı açtıktan sonra “Projects & Apps” kısmından oluşturulur. Her platformun mantığı aynıdır:
- Bir hesap oluştur veya giriş yap.
- Geliştirici veya API bölümüne git.
- Yeni bir uygulama / proje / anahtar oluştur.
- Gerekli izinleri ve kısıtlamaları belirle.
- Anahtarı al ve güvenle sakla.
Bu süreçte sık karşılaşılan sorunlardan biri, API anahtarını bulduktan sonra “Yetkilendirme hatası” (401 Unauthorized) almaktır. Bunun nedeni genellikle anahtarı yanlış yerde (örneğin header’da “Bearer” yerine “Token” yazarak) göndermek veya anahtarın süresinin dolmasıdır. Bir diğer yaygın hata, anahtarın oluşturulduğu ortam ile istek gönderilen ortamın farklı olmasıdır – örneğin canlı (live) anahtarla test (test) modunda istek göndermek. Her platformun test ve canlı anahtarları genellikle ayrıdır. Stripe’da bu çok belirgindir: test secret key ile canlı secret key tamamen farklıdır. Geliştirme aşamasında test anahtarlarını kullanın, canlıya çıkmadan önce anahtarları değiştirin. Ayrıca, API anahtarlarınızın düzenli olarak yenilenmesi iyi bir güvenlik uygulamasıdır. Birçok platform, belirli aralıklarla anahtarınızı döndürmenizi (rotate) önerir – bu, sızdırılmış bir anahtarın ömrünü kısaltır. GitHub’da bu işlem “Regenerate token” olarak adlandırılır. Tüm bu adımları izleyerek, herhangi bir teknoloji platformunda API anahtarınızı kolayca bulabilir ve güvenle kullanabilirsiniz.
Yorumlar
Yorum Gönder
1.Görüşleriniz bizim için önemlidir.
2. Konu dışı sorularınız için İletişim sayfasından ulaşabilirsiniz.