ENA Feedback
Güvenlik

Kimlik Doğrulama

Enafeedback'te OIDC SSO ile yönetici girişi, oturum yönetimi ve API token kimlik doğrulaması.

Son güncelleme:

Yönetici Panosu Kimlik Doğrulaması

Enafeedback yönetici panosu, OpenID Connect (OIDC) tek oturum açma (SSO) kullanır. Kimlik doğrulama, EnaSpace kimlik sağlayıcısı (EnaCore Identity altyapısı ile) tarafından işlenir.

Giriş Akışı

  1. Çalışma alanı URL'nize gidin (örn. app.enafeedback.com).
  2. Giriş yap'a tıklayın.
  3. EnaSpace kimlik sağlayıcısı giriş sayfasına yönlendirilirsiniz.
  4. Kimlik bilgilerinizi girin (e-posta + şifre veya yapılandırılmışsa kuruluşunuzun IdP'si ile SSO).
  5. Başarılı kimlik doğrulamanın ardından kısa ömürlü oturum token'ıyla yönetici panosuna yönlendirilirsiniz.

Oturum Token'ları

  • Erişim token'ları 1 saat geçerlidir.
  • Yenileme token'ları 30 gün geçerlidir (açık çıkışta iptal edilir).
  • Token'lar sunucu taraflı çerezlerde saklanır (HttpOnly, Secure, SameSite=Strict).

Çok Faktörlü Kimlik Doğrulama (MFA)

MFA, kimlik sağlayıcı düzeyinde yönetilir. Kuruluşunuz MFA gerektiriyorsa, token verilmeden önce IdP tarafından uygulanır. MFA'yı etkinleştirmek için BT yöneticinizle iletişime geçin.

Kendi Kimlik Sağlayıcınızla SSO

Kurumsal çalışma alanları, kendi kimlik sağlayıcılarıyla (Active Directory, Okta, Entra ID) SAML 2.0 veya OIDC federasyonu yapılandırabilir. Bunu kurmak için hesap yöneticinizle iletişime geçin.

Oturum Yönetimi

Aktif oturumlar Ayarlar → Güvenlik → Aktif oturumlar'da listelenir. Yanındaki İptal'e tıklayarak herhangi bir oturumu iptal edebilirsiniz (örn. bir cihaz kaybolursa).

Ziyaretçi Kimlik Doğrulaması

QR posterler aracılığıyla geri bildirim gönderen ziyaretçilerin hesaba ihtiyacı yoktur. QR kod URL'si, hem konumu hem de oturum bağlamını kodlayarak isteğin kimliğini doğrular. Giriş gerekmez.

API Kimlik Doğrulaması

Enafeedback REST API, Bearer token kimlik doğrulaması kullanır.

API Token'ı Edinme

API token'ları, entegrasyonlar için verilen hizmet hesabı token'larıdır. Bir tane oluşturmak için:

  1. Global Ayarlar → Entegrasyonlar → API Token'ları'na gidin (platform:owner rolü gerektirir).
  2. Token oluştur'a tıklayın.
  3. Token'a bir ad verin (örn. "Zapier entegrasyonu").
  4. Token bir kez görüntülenir — hemen kopyalayın ve güvenli bir şekilde saklayın.

Token'ı Kullanma

Her API isteğinin Authorization başlığına token'ı ekleyin:

GET /api/surveys HTTP/1.1
Host: api.enafeedback.com
Authorization: Bearer efa_sk_...

Token İzinleri

API token'ları çalışma alanı düzeyinde okuma/yazma erişimine sahiptir. Granüler token başına kapsamlar yol haritasındadır. Şimdilik API token'larını platform:owner kimlik bilgileriyle aynı özenle ele alın.

Token'ı İptal Etme

Bir token ele geçirilirse:

  1. Global Ayarlar → Entegrasyonlar → API Token'ları'na gidin.
  2. Token'ı bulun ve İptal et'e tıklayın.
  3. İptal anındadır — iptal edilen token kullanan istekler HTTP 401 alır.

Hız Sınırlama

API istekleri, çalışma alanı başına dakikada 1.000 istekle sınırlıdır. Aşağıdaki başlıklar her yanıta eklenir:

X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 987
X-RateLimit-Reset: 1717754400

Sınır aşıldığında API HTTP 429 döndürür. X-RateLimit-Reset zaman damgasından sonra yeniden deneyin.

Güvenliğe Genel Bakış

Enafeedback'in verilerinizi nasıl koruduğu — şifreleme, erişim kontrolü, altyapı ve sorumlu açıklama.

API Genel Bakış ve Kimlik Doğrulama

Enafeedback REST API için temel URL, kimlik doğrulama, hız sınırlama, hata kodları ve kurallar.

Bu sayfada

Yönetici Panosu Kimlik DoğrulamasıGiriş AkışıOturum Token'larıÇok Faktörlü Kimlik Doğrulama (MFA)Kendi Kimlik Sağlayıcınızla SSOOturum YönetimiZiyaretçi Kimlik DoğrulamasıAPI Kimlik DoğrulamasıAPI Token'ı EdinmeToken'ı KullanmaToken İzinleriToken'ı İptal EtmeHız Sınırlama