Kapsamlı REST API'miz ile güçlü entegrasyonlar oluşturun. 818+ uç nokta, tam OpenAPI spesifikasyonu ve TypeScript SDK.
ECOSIRE API ile dakikalar içinde çalışmaya başlayın
API erişimi için bir JWT taşıyıcı jetonu almak üzere Authentik veya API anahtarları aracılığıyla OAuth2'yi kullanın.
Herhangi bir API uç noktasını çağırmak için Yetkilendirme başlığındaki taşıyıcı belirtecini kullanın.
Yerleşik hata işleme özelliğine sahip, tür açısından güvenli API çağrıları için TypeScript SDK'mızı yükleyin.
Kurumsal operasyonların her yönünü kapsayan 57 modülü keşfedin
Entegrasyon ihtiyaçlarınıza uyacak iki kimlik doğrulama yöntemi
Tarayıcı uygulamaları için güvenli çerez tabanlı kimlik doğrulama. Jetonlar hiçbir zaman JavaScript'e maruz kalmaz.
Sunucular arası entegrasyonlar ve API istemcileri için JWT taşıyıcı belirteçlerini kullanın.
Try any endpoint directly from your browser. Select an endpoint, fill in parameters, and send live requests to the ECOSIRE API.
/auth/loginLogin with email and password
curl -X POST \ \
"https://api.ecosire.com/api/auth/login" \ \
-H "Content-Type: application/json" \
-d '{ "email": "[email protected]", "password": "secret" }'Install the ECOSIRE SDK in your language of choice and explore 6 common operations with full code snippets.
Choose your language and install the ECOSIRE SDK
npm install @ecosire/sdk6 common operations with full SDK snippets
1. Authentication
Obtain a JWT token and include it in subsequent requests.
import { EcosireClient } from '@ecosire/sdk';
const client = new EcosireClient({
baseUrl: 'https://api.ecosire.com/api',
apiKey: process.env.ECOSIRE_API_KEY,
});
// Login with credentials
const session = await client.auth.login({
email: '[email protected]',
password: 'secret',
});
console.log(session.token); // JWT token
console.log(session.user); // { id, email, name, role }
// All subsequent calls auto-attach the token
const contacts = await client.contacts.list();ECOSIRE sends real-time webhook events to your server when key actions occur — payments, subscriptions, license activations, and more.
Explore all 8 webhook events, generate cURL commands, and verify HMAC signatures.
Fired when a customer completes payment in a Stripe Checkout Session.
Trigger: Customer pays for a product in the storefront. Auto-grants licenses and creates order.
Example JSON payload delivered to your webhook endpoint for checkout.session.completed.
{
"id": "evt_1ABCxyz",
"object": "event",
"type": "checkout.session.completed",
"created": 1711000000,
"data": {
"object": {
"id": "cs_live_abc123",
"object": "checkout.session",
"customer_email": "[email protected]",
"amount_total": 24900,
"currency": "usd",
"mode": "payment",
"payment_status": "paid",
"metadata": {
"userId": "usr_01HXYZ",
"productIds": "[\"prd_01HODOOCRM\"]"
}
}
}
}| Event | |
|---|---|
checkout.session.completed | |
invoice.paid | |
customer.subscription.deleted | |
customer.subscription.updated | |
charge.refunded | |
payment_intent.payment_failed | |
license.validated | |
license.activated |
Verify webhook signatures in production
Always verify the stripe-signature header for Stripe events using your STRIPE_WEBHOOK_SECRET. For license events, verify the X-License-Signature header using ECOSIRE_LICENSE_SECRET. Unverified events should be rejected with 401.
All API errors follow RFC 7807 (Problem Details for HTTP APIs). Every error includes a machine-readable code and human-readable message.
| Status | Meaning |
|---|---|
| 200 | OK |
| 201 | Created |
| 204 | No Content |
| 400 | Bad Request |
| 401 | Unauthorized |
| 403 | Forbidden |
| 404 | Not Found |
| 409 | Conflict |
| 422 | Unprocessable |
| 429 | Too Many Requests |
| 500 | Server Error |
{
"statusCode": 422,
"error": "Unprocessable Entity",
"message": "Validation failed",
"details": [
{ "field": "email", "message": "Invalid email address" },
{ "field": "password", "message": "Must be at least 8 characters" }
]
}Tüm kullanıcılar için API istikrarını sağlamak amacıyla adil kullanım sınırları
| Uç nokta | Oran Limiti |
|---|---|
| POST /support | 5/min |
| POST /crm/capture | 10/min |
| POST /ecosire-ai/ask | 20/min |
| POST /licenses/validate | 30/min |
| POST /licenses/activate | 10/min |
| POST /newsletter/subscribe | 5/min |
| Authenticated endpoints | 100/min |
X-RateLimit-LimitMaximum requests allowed in the windowX-RateLimit-RemainingRequests remaining in the current windowX-RateLimit-ResetUnix timestamp when the window resetsRetry-AfterSeconds to wait before retrying (on 429)Entegrasyonunuzu oluşturmak için ihtiyacınız olan her şey
Swagger UI arayüzümüzle her uç noktayı keşfedin ve test edin. API çağrılarını doğrudan tarayıcınızdan deneyin.
OpenAPI 3.0 spesifikasyonunun tamamını JSON formatında indirin. Postman, Insomnia veya kendi araçlarınıza aktarın.
Otomatik tamamlama, hata işleme ve yerleşik yeniden deneme mantığına sahip, tür açısından güvenli API istemcisi.
Create and manage API keys from your dashboard. Each key can be scoped to specific permissions and rotated independently.
Generate new API keys from Dashboard → Settings → API Keys. Each key has a name, optional expiry date, and role scope.
Keys can be scoped to read-only, read-write, or admin. Admin keys can manage other keys and access all endpoints.
Rotate keys at any time without downtime. The old key remains valid for 24 hours after rotation for a smooth transition.
View per-key request counts, error rates, and last-used timestamps from the API Keys dashboard page.
Maintain separate keys for development, staging, and production. Production keys log all requests for audit purposes.
Webhook endpoints also use a separate ECOSIRE_LICENSE_SECRET for HMAC-SHA256 signature verification on license events.
# Pass the key as a Bearer token in the Authorization header curl https://api.ecosire.com/api/contacts \ -H "Authorization: Bearer ecos_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" # Or use HttpOnly cookies (browser-based auth — set automatically on login) # Cookie: ecosire_auth=<jwt_token>
ECOSIRE API'si hakkında sık sorulan sorular
Bir ECOSIRE hesabına kaydolun ve API kimlik bilgilerinizi oluşturmak için Kontrol Paneli > API Anahtarları'na gidin. API erişimi tüm planlarda mevcuttur.
Evet, tüm ECOSIRE hesapları API erişimi içerir. Fiyat limitleri plana göre değişir. Ücretsiz katman, günde en fazla 1.000 API çağrısını destekler.
OAuth2'yi Authentik (web uygulamaları için önerilir), JWT taşıyıcı belirteçleri (sunucudan sunucuya) ve API anahtarları (basit entegrasyonlar için) aracılığıyla destekliyoruz.
Evet, ECOSIRE gerçek zamanlı olay bildirimleri için web kancalarını destekler. Kontrol Paneli > Ayarlar > Web Kancaları'nda web kancası uç noktalarını yapılandırın.
Tüm API uç noktaları için %99,9 kesintisiz çalışma süresi sağlıyoruz. Durum sayfası ve olay geçmişi status.ecosire.com adresinde mevcuttur.
API anahtarınızı alın ve dakikalar içinde entegrasyonlar oluşturmaya başlayın.