Invalid API Key (Geçersiz API Anahtarı) Hatası: Sebepleri ve Çözümleri

Kısa Cevap — Bu hatanın üç en sık sebebi: (1) migration sonrası eski kullanıcı adı/şifrenin hâlâ kullanılması, (2) API Key'in kopyalama sırasında boşluk/karakter hatasıyla yanlış girilmesi, (3) Reseller ID ve API Key alanlarının panelde yer değiştirmiş olmasıdır (Reseller ID kullanıcı adı alanına, API Key şifre alanına girilmelidir). Bu üçünü sırayla kontrol etmek sorunun büyük kısmını çözer.

Kısa Özet — Bu rehber, WHMCS, WiseCP, HostBill, Blesta ve ClientExec gibi otomasyon panellerinde görülen "Invalid API Key" hatasının en yaygın sebeplerini ve çözümlerini ele almaktadır. Hatanın teknik arka planından, panel bazlı doğru alan eşleştirmesine, karar ağacından API anahtarınızı güvenli saklama pratiklerine kadar tüm adımlar somut örneklerle anlatılmıştır.

Uzman İpucu — API Key'inizi nereden bulacağınızı unutursanız izlenecek yol her zaman aynıdır: Hesabım → Bayi Ayarları → Entegrasyon Bilgileri → Reseller ID / API Key. Bu sayfayı favorilerinize ekleyin; modül hatası aldığınızda ilk bakacağınız yer burası olmalı.

1) Migration Sonrası Eski Kullanıcı Adı/Şifre ile Bağlantı

Hesabınız yeni DomainNameAPI platformuna taşındıysa, eski kullanıcı adı ve şifre kombinasyonuyla yapılan API istekleri artık desteklenmemektedir. Modül hâlâ eski bilgilerle çalışmaya çalışıyorsa sistem isteği reddeder.

Çözüm: Migration tamamlandığında size e-posta ile gönderilen Reseller ID ve API Key bilgilerini kullanarak modül ayarlarındaki kullanıcı adı ve şifre alanlarını güncelleyin. E-postayı bulamıyorsanız Entegrasyon Bilgileri sayfasından "Bilgileri e-posta gönder" butonuyla yeniden gönderebilirsiniz.

2) API Key Kopyalanırken Oluşan Karakter Hatası

API anahtarını panelden kopyalayıp modüle yapıştırırken, başına/sonuna fazladan boşluk veya görünmez bir satır sonu karakteri eklenmesi oldukça yaygındır. Bu durumda anahtar gözle aynı görünse de sistem onu geçersiz sayar.

Çözüm: Anahtarı kopyala-yapıştır yerine, mümkünse panelden tekrar kopyalayıp doğrudan ilgili alana yapıştırın; yapıştırdıktan sonra alanın başında/sonunda boşluk kalmadığından emin olun. Şüpheniz varsa anahtarı manuel olarak yeniden yazın.

3) Reseller ID ve API Key Alanlarının Yer Değişmesi

Modül ayarlarında "Kullanıcı Adı" alanına API Key, "Şifre" alanına Reseller ID girilmesi — yani iki bilginin yer değiştirmesi — sık yapılan bir hatadır. Doğru eşleştirme: Kullanıcı Adı = Reseller ID, Şifre = API Key.

Çözüm: Modül ayarlarını açıp her iki alanı da kontrol edin; Reseller ID'nin kullanıcı adı alanına, API Key'in şifre alanına girildiğinden emin olun.

4) Eski veya Güncellenmemiş Modül Sürümü

Eski bir modül sürümü, güncel API kimlik doğrulama yöntemini desteklemeyebilir. Bu durumda doğru bilgileri girmiş olsanız bile modül isteği yanlış formatta gönderir ve sistem "Authentication Failed" veya "Invalid API Response" döner.

Çözüm: Kullandığınız panele ait en güncel modül dosyasını resmi GitHub deposundan indirip mevcut dosyaların üzerine yükleyin, ardından API bilgilerini yeniden kaydedin.

5) Test Ortamı Anahtarının Canlı Ortamda Kullanılması (veya Tersi)

Entegrasyon Bilgileri sayfasında Canlı Ortam ve Test Ortamı için ayrı API anahtarları bulunur. Test anahtarını canlı modülde, veya canlı anahtarı test ortamında kullanmaya çalışmak kimlik doğrulama hatasına yol açar.

Çözüm: Hangi ortamda çalıştığınızı (canlı/test) doğrulayın ve o ortama ait doğru API anahtarını kullanın.

6) Anahtarın Güvenlik Gereği Yenilenmiş Olması

Eğer anahtarınızı güvenlik amacıyla yeniledikten sonra modül ayarlarını güncellemediyseniz, sistem artık geçersiz olan eski anahtarı reddeder.

Çözüm: Panelinizden güncel API anahtarınızı kontrol edin; yenilediyseniz modül ayarlarındaki şifre alanını yeni anahtarla güncelleyin.

7) IP Whitelist ile İlişkili Görünen Yetkilendirme Hatası

Bazı durumlarda asıl sorun API anahtarı değil, isteğin geldiği sunucu IP'sinin yetkili listede olmamasıdır; ancak panel bu durumu da genel bir "Unauthorized" veya "Invalid API Key" mesajıyla gösterebilir.

Çözüm: API anahtarını doğruladıktan sonra sorun sürüyorsa, sunucunuzun IP adresinin DomainNameAPI panelindeki IP yetkilendirme ayarlarında tanımlı olduğunu kontrol edin.

Uzman İpucu — API anahtarınızı üç kez kontrol ettiğiniz halde hata sürüyorsa, bir sonraki adım her zaman IP yetkilendirmesi olmalı — çünkü panel arayüzü genellikle bu iki farklı sorunu aynı genel hata mesajıyla gösterir.

1) Yakın zamanda hesap taşıma (migration) işlemi yaşadınız mı?

• Evet → Eski kullanıcı adı/şifre alanlarını Reseller ID + API Key ile değiştirin.

• Hayır → 2. adıma geçin.

2) API Key'i panelden kopyaladığınızda boşluk/satır sonu karakteri eklenmiş olabilir mi?

• Evet → Anahtarı manuel olarak yeniden yazın.

• Hayır → 3. adıma geçin.

3) Reseller ID, kullanıcı adı alanına; API Key, şifre alanına mı girildi?

• Hayır → Alanları doğru sıraya göre düzeltin.

• Evet → 4. adıma geçin.

4) Test ortamı anahtarını canlı ortamda (veya tersini) mi kullanıyorsunuz?

• Evet → Doğru ortam anahtarını kullanın.

• Hayır → Modül sürümünüzü ve IP whitelist ayarınızı kontrol edin.

Tüm resmi modül güncellemelerine tek bir merkezden ulaşmak için: Domain Name API GitHub Organizasyonu.

1. API anahtarımı doğru girdiğimden eminim, hâlâ hata alıyorum. Ne yapmalıyım?

Anahtarı manuel olarak yeniden yazın (kopyala-yapıştırdan kaynaklanan gizli karakterleri elemek için), Reseller ID/API Key alanlarının yer değişmediğini kontrol edin ve modül sürümünüzün güncel olduğunu doğrulayın. Bu üçü de doğruysa IP yetkilendirmenizi kontrol edin.

2. Reseller ID ile API Key arasındaki fark nedir?

Reseller ID bayi kimliğinizi tanımlar ve modülde kullanıcı adı alanına girilir; API Key ise kimlik doğrulama anahtarınızdır ve şifre alanına girilir. Her DomainNameAPI isteğinde ikisi birlikte gönderilir.

3. Test ortamı API anahtarı ile canlı işlem yapılabilir mi?

Hayır. Test ortamı anahtarı yalnızca geliştirme/entegrasyon testleri içindir, gerçek kayıt oluşturmaz ve ücretlendirilmez. Canlı işlemler için Canlı Ortam API Anahtarınızı kullanmanız gerekir.

4. Migration sonrası e-postayı bulamıyorum, API bilgilerime nasıl ulaşırım?

Bayi panelinizde Hesabım > Bayi Ayarları > Entegrasyon Bilgileri sekmesine giderek Reseller ID ve API Key'inizi görebilir, "Bilgileri e-posta gönder" butonuyla kayıtlı adresinize yeniden gönderebilirsiniz.

5. Modülü güncellemek API anahtarımı veya domainlerimi etkiler mi?

Hayır. Modül dosyalarını güncellemek yalnızca panel ile API arasındaki bağlantı katmanını değiştirir; mevcut API bilgileriniz, domainleriniz ve müşteri verileriniz bu işlemden etkilenmez.

6. "Unauthorized" ve "Invalid API Key" aynı şey mi?

Çoğunlukla aynı kök sebebi (geçersiz veya tanınmayan kimlik bilgisi) işaret eder, ancak "Unauthorized" bazen IP yetkilendirme sorununu da kapsayabilir. İkisini de aynı kontrol sırasıyla (anahtar → alan eşleştirmesi → IP) ele almak güvenlidir.

7. API anahtarımı ne sıklıkla yenilemeliyim?

Sabit bir kural yoktur, ancak güvenlik amacıyla düzenli aralıklarla (örneğin altı ayda bir) yenilemeniz ve her yenilemede modül ayarlarınızı güncellemeniz önerilir.

8. Birden fazla panel (örneğin WHMCS ve WiseCP) kullanıyorsam aynı API anahtarını her ikisinde de kullanabilir miyim?

Evet, aynı Reseller ID ve API Key birden fazla panelde kullanılabilir. Ancak güvenlik ve izlenebilirlik açısından her panel için ayrı bir alt bayi/anahtar yapısı tercih edilebilir; bu konuda destek ekibimizden bilgi alabilirsiniz.

9. API anahtarımın ele geçirildiğinden şüpheleniyorum, ilk yapmam gereken ne?

Hemen destek ekibimizle iletişime geçip anahtarınızı yeniletin, ardından kullandığınız tüm panellerde (WHMCS, WiseCP, HostBill, Blesta, ClientExec) yeni anahtarı güncelleyin.

10. Eski cp.domainnameapi.com hesabımın kullanıcı adı/şifresiyle hâlâ bağlanabilir miyim?

Hesabınız yeni platforma taşındıysa hayır; eski kullanıcı adı/şifre kombinasyonuyla yapılan istekler artık desteklenmemektedir. Reseller ID ve API Key bilgilerinizi kullanmanız gerekir.

11. Modül ayarlarında "Şifre" alanı görmüyorum, sadece "API Key" yazıyor — ne yapmalıyım?

Bazı paneller alan adını "Şifre" yerine doğrudan "API Key" veya "Token" olarak gösterebilir. Bu durumda o alana API Key'inizi, kullanıcı adı alanına da Reseller ID'nizi girmeniz yeterlidir; mantık aynıdır.

12. API bağlantımı nasıl test edebilirim?

Panel yönetim alanında modül ayarlarına girip bakiye görüntüleme veya bağlantı testi seçeneğini çalıştırarak API'nin doğru yanıt verdiğini doğrulayabilirsiniz; bu en hızlı doğrulama yöntemidir.

13. Yeni bir alt bayi (sub-reseller) oluşturduğumda kendi API anahtarı olur mu?

Evet, her alt bayi hesabının kendine ait Reseller ID ve API Key bilgileri bulunur; bu bilgiler ana hesabınızdan bağımsızdır ve ayrı şekilde yapılandırılmalıdır.

Domain bayilik programı

Ücretsiz bayi hesabı oluşturmak için Domain Bayilik Programı sayfamızı ziyaret edin.