Papara iFrame API ile eklenti geliştirme: erişim, sandbox, test profilleri ve linkleme konusunda sorular

Papara iFrame API ile bir eklentı/ödeme modülü geliştiriyorum. Entegrasyon gereksinimleri, sandbox/test erişimi ve linkleme (tek link vs. birden fazla link) konularında netleşmem gereken noktalar var. Ayrıca test profillerine girişte sorun yaşıyorum.

Kullanım senaryosu:

• Kullanıcılar sitem/uygulamam üzerinden Papara ile ödeme yapacak.

• Akışta Papara’nın iFrame’i kullanılacak; kullanıcı sayfadan çıkmadan işlemi tamamlayacak.

• Eklenti; {Platform/Çatı: örn. WooCommerce/Shopify/Custom} üzerinde çalışacak.

Teknik Çevre:

• Frontend: {React/Vue/Vanilla JS}, Backend: {Node/PHP/.NET/…}

• Alan adı(ları): {example.com, staging.example.com}

• Sunucu ortamı: {Prod/Staging bilgisi}

• Planlanan callback/webhook URL’ler: {https://example.com/papara/callback, https://example.com/webhook/papara}

Sorularım

1. iFrame API erişimi & dokümantasyon

   • iFrame temelli entegrasyon için resmi dokümantasyon/örnek repo var mı?

   • iFrame içinde desteklenen event’ler (ör. postMessage) ve önerilen entegrasyon modeli nedir?

2. Sandbox / Test ortamı

   • Sandbox erişimi nasıl talep ediliyor? Onay süreçleri neler?

   • Test ödemeleri için test profilleri veya dummy hesaplar sağlanıyor mu? Varsa kimlik bilgileri/akış nasıl?

3. Test profillerine giriş sorunu

   • Şu an test login ekranına erişirken sorun yaşıyorum.

   • Test ortamında login için tek bir ortak link mi veriliyor yoksa ayrı linkler (örn. merchant/partner bazlı) mi kullanılıyor?

   • Erişimde domain ya da IP kısıtı var mı?

4. Alan adı whitelisting / CSP

   • iFrame için allowed origin listesi gerekiyor mu?

   • Content-Security-Policy ayarları için önerilen direktifler var mı?

5. Yönlendirme & geri dönüş akışı

   • iFrame akışında redirect/callback URL zorunlu mu?

   • Başarılı/Başarısız durumları yakalamak için en doğru yöntem nedir (event, webhook, query param, vb.)?

6. Webhook’lar ve durum yönetimi

   • Ödeme durum güncellemeleri için webhook uç noktaları mevcut mu?

   • Yeniden deneme (retry), imza/doğrulama ve idempotency ile ilgili beklentiler nelerdir?

7. Linkleme (tek link vs. çoklu link)

   • iFrame akışında tek bir ödeme linki üzerinden mi ilerleniyor yoksa her işlem için dinamik link üretmek mi gerekiyor?

   • Linklerin süre/tek-kullanımlık gibi kısıtları var mı?

8. Hata kodları & rate limit

   • iFrame/arka planda dönen hata kodları listesi ve açıklamaları var mı?

   • Rate limit değerleri ve limit aşımlarında beklenen davranış nedir?

9. Güvenlik & uyumluluk

   • iFrame kullanan entegrasyonlarda PCI kapsamı nasıl etkileniyor?

   • Ek güvenlik tavsiyeleri (ör. CSRF/token, referrer policy) var mı?

10. Dil/yerelleştirme & UI

    • iFrame dilini ayarlamak mümkün mü (TR/EN vb.)?

    • Marka özelleştirmesi (logo/renk) destekleniyor mu?

11. Ücret/komisyon ve test

    • Test ortamında komisyon simülasyonu yapılıyor mu?

    • Canlıda komisyon hesaplaması için örnek senaryo/doküman var mı?

12. Destek & SLA

    • Entegrasyon sürecinde teknik destek iletişim kanalı ve tipik SLA nedir?

Merhaba @MusaPekel👋🏻

İlettiğin konuyla ilgili talebini oluşturduk. Destek ekiplerimiz en kısa sürede detaylarıyla ilgilenecek ve Papara hesabına kayıtlı e-posta adresin üzerinden seni bilgilendireceğiz. E-posta kutunu sık sık kontrol etmeyi unutma lütfen.

Sayın Yetkili,

API sisteminizi kullanmak amacıyla yaptığım bireysel başvurunun onaylanmaması üzerine itirazımı sunmaktayım.

Hesap talebim, bir şirket kurmak için değil, geliştirmekte olduğum [Geliştirdiğiniz Projenin Adı/Türü - Örn: yeni bir ödeme entegrasyonu, SaaS platformu] projesinin test ve geliştirme süreçlerini tamamlamak içindir. Bu süreç, API’nizin ticari ortamda doğru ve verimli çalıştığını kanıtlamak için zorunludur.

Geliştirmeyi tamamladıktan sonra projemin ticarileşmesi, API kullanım hacmimin hızla artmasını ve dolayısıyla sizin için de yeni ve sürekli bir iş ortağı kazanılmasını sağlayacaktır.

Lütfen bu hesabın ticari bir geliştirme faaliyeti için gerekli olduğunu göz önünde bulundurarak, başvurumu bireysel ticari/geliştirici kullanıcı statüsünde tekrar değerlendiriniz ve en kısa sürede onaylayınız.

Gereğini arz ederim.

Merhaba @MusaPekel

Talebini destek ekibimize ilettik. Ekiplerimiz en kısa sürede işlemi değerlendirecek ve sonuçlandığında Papara hesabına kayıtlı e-posta adresin üzerinden geri dönüş yapacağız. Lütfen e-posta adresini düzenli olarak kontrol etmeyi unutma. Sana yardımcı olmaktan büyük bir memnuniyet duyuyoruz!