Token Yönetimi

Site-scoped plugin token formatını, kullanım alanlarını ve güvenlik beklentilerini öğrenin.

Okuma süresi
4 dk okuma
Güncellenme
Mar 2026

Token Nedir?

Her plugin bağlantısı için siteye özel bir bearer token üretilir. Format dku_<8-hex-prefix>_<32-hex-secret> şeklindedir; prefix sabit bir etiket değil, rastgele üretilen bir değerdir.

ÖRNEK TOKEN
dku_a1b2c3d4_4f8b91c2e8d04b46a1d7f2aa6c93e5fd
  • Plugin, bu token ile /status, /metrics, /incidents, /domain-ssl, /audit-log ve /maintenance endpoint’lerine erişebilir.
  • Aynı token, /fatal endpoint’i üzerinden anlık fatal raporu göndermek için de kullanılır.
  • Token TTL süresi varsayılan olarak 365 gündür.

Token Nereden Gelir?

Plugin token, Ownership Connect başarılı olduğunda panel tarafından otomatik üretilir ve plugin’e JSON yanıtıyla verilir. WordPress admin ekranında token masked halde görünür; ham değer kullanıcı arayüzünde tekrar listelenmez.

Token sağlık bilgisi için plugin /token-info endpoint’ini okuyabilir. Bu endpoint issued_at, expires_at, last_used_at, capabilities, days_until_expiry ve health alanlarını döndürür.

Token Yenileme

Token yenileme için bağlantıyı sıfırlayın.

Token tamamen otomatik yönetilir; panel tarafında ayrı bir yenile veya iptal et arayüzü bulunmaz. Bağlantıyı sıfırlamak için plugin tarafından disconnect yapıp ownership akışını yeniden başlatmak yeterlidir.

Güvenlik Önerileri

  • Her token Ownership Connect akışında Anchor tarafından üretilir ve yalnızca ilgili site için geçerlidir.
  • Debug export paylaşmadan önce masked çıktıları tercih edin ve ham tokenı ayıklayın.
  • Sunucu snapshot’ları veya yedekleri paylaşıyorsanız wp_options içindeki bağlantı verilerini göz önünde bulundurun.
  • API entegrasyonlarınız varsa Authorization: Bearer ... değerini kaynak koda yazmak yerine ortam değişkenlerinde veya güvenli bir vault'ta tutun.