KernelHost Reseller API

Reseller API neler sunar

KernelHost Reseller API, müşteri panelinde tıklayarak yapabileceğiniz tüm sipariş ve yönetim eylemlerini birebir programatik olarak sunar. Bu sayede kendi hosting bayilik işinizi otomatikleştirir, KernelHost ürünlerini kendi ön yüzünüze veya faturalama sisteminize entegre eder ve her anahtar bazında kapsam/izin, hız sınırı ile IP beyaz listesi üzerinde tam kontrol sahibi olursunuz.

Her çağrı HMAC-SHA256 ile imzalanır, replay saldırılarına karşı korunur, idempotent olarak işlenir (siparişlerde zorunludur), manipülasyona karşı korumalı bir denetim kaydında belgelenir ve isteğe bağlı olarak webhook ile onaylanır. Ödemeler önce bakiyenizden, ardından kayıtlı kartınızdan otomatik düşülür. Güvenlik gereği yeni kartlar yalnızca müşteri panelinden eklenebilir (3-D Secure 2 zorunlu).

https://www.kernelhost.com/cp/kh_reseller_api/v1

İçindekiler

• 5 dakikalık hızlı başlangıç
• Kimlik doğrulama (HMAC-SHA256)
• Endpoint referansı
• Hata kodları (RFC 7807)
• SDK'lar: PHP, Node.js, Python, Go
• Güvenlik ve en iyi uygulamalar
• Sürüm geçmişi

API ile neler yapabilirsiniz

• Ürünleri ve fiyatları sorgulama (KVM rootserver, dedicated, webhosting, Minecraft, VPN, sınırsız trafik).
• Sipariş verme (Idempotency-Key ağ tekrar denemelerinde çift kayıt riskine karşı koruma sağlar).
• Kendi servislerinizi listeleme, durum kontrolü, aksiyon yürütme (başlatma, durdurma, yeniden başlatma, yeniden kurulum, askıya alma, sonlandırma).
• Yalnızca kendi servislerinizin erişim bilgilerini okuma (ayrı kapsam/izin, denetim kaydı, her erişimde isteğe bağlı onay e-postası).
• Faturaları çekme, bakiye kontrolü, fatura PDF indirme.
• Sipariş, servis ve fatura olayları için anahtar başına webhook URL'si tanımlama (Stripe uyumlu imza şeması).

En üst düzey güvenlik tasarımı

API, her çağrının doğrudan finansal etkisi olduğu ve hassas sunucu erişim bilgilerine ulaşabileceği varsayımıyla tasarlanmıştır. Bu nedenle güvenlik gereksinimleri olağan REST standardının çok üzerindedir.

• Metot, yol, zaman damgası, nonce ve gövde hash'i üzerinden HMAC-SHA256 istek imzası. Sabit zamanlı karşılaştırma.
• Replay koruması: zaman damgası penceresi +-300s, tek kullanımlık nonce önbelleği 600s.
• Gizli anahtarlar sunucuda yalnızca AES-256-GCM şifreli olarak saklanır. Düz metin yalnızca imza doğrulaması için bellekte geçici olarak bulunur. Ana anahtar veritabanı dışında tutulur.
• Anahtar başına granüler kapsam/izin sistemi. Tehlikeli kapsamlar (read:credentials, write:orders) açıkça etkinleştirilmek zorundadır, varsayılan salt okunurdur.
• Veritabanı düzeyinde veri izolasyonu: her sorgu hesap kimliğinize sıkı filtre uygular, kiracılar arası erişim tasarım gereği imkânsızdır.

Örnek: kendi hesap bilgilerinizi sorgulama

Çağrı, isteğin tamamını gizli anahtarınızla imzalar. Gizli anahtar istemci belleğinden asla çıkmaz, yalnızca imza iletilir.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/me\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/me \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

Sık sorulan sorular

Reseller API'yi kimler kullanabilir?

Mevcut her KernelHost müşterisi "Hesabım → Reseller API" altından kendi etiketi, kapsam/izinleri ve IP beyaz listesiyle bir anahtar oluşturabilir. Ayrı bir bayilik sözleşmesi gerekmez, herkese açık listelenen tüm ürünler API üzerinden sipariş edilebilir.

Sipariş ödemesi nasıl yapılır?

Sıralama: önce bakiyeniz (kredi bakiyesi), ardından kayıtlı ödeme yönteminiz (3-D Secure 2 ile kredi kartı). Ödeme reddedilirse veya kayıtlı kart yoksa API, JSON gövdesinde net bir sebeple (insufficient_credit_and_no_card, card_declined, card_expired) HTTP 402 "Payment Required" döner. Sipariş 24 saat boyunca "pending payment" durumunda kalır, ardından otomatik olarak iptal edilir.

Servis parolalarını API üzerinden okuyabilir miyim?

Evet, yalnızca kendi servisleriniz için ve yalnızca anahtar oluşturulurken açıkça etkinleştirilmesi gereken read:credentials kapsam/izniyle. Her erişim, credentials.read denetim kaydı oluşturur, talep üzerine kayıtlı hesap adresinize bir onay e-postası da gönderilir, bu sayede gizli kötüye kullanım imkânsız hale gelir.

Gizli anahtarım ele geçirilirse ne olur?

Gizli anahtarı müşteri panelinden tek tıkla istediğiniz an döndürebilirsiniz. Eski gizli anahtar derhal geçersiz olur, tüm aktif oturumlar iptal edilir. Şüpheli kimlik doğrulama hatalarında (10 dakikada 5 hata) sistem anahtarı otomatik olarak 15 dakika kilitler ve sizi e-posta ile bilgilendirir.