Aracılığıyla paylaş

Ödeme Hizmeti API'sini kullanarak ödemeleri yönetme

  • Makale

Bu makalede, İş Ortağı Merkezi kullanıcı arabirimi yerine Ödeme Hizmeti API'leri aracılığıyla ödeme verilerine nasıl erişebileceğiniz açıklanmaktadır. Bu API'ler, İş Ortağı Merkezi'ndeki Verileri dışarı aktarma özelliğinin özelliğini sağlamak için programlı bir yol sağlar.

Önemli

Azure Active Directory (Azure AD) Graph, 30 Haziran 2023 itibarıyla kullanım dışı bırakılmıştır. Bundan sonra Azure AD Graph'a başka yatırım yapmayız. Azure AD Graph API'lerinin güvenlikle ilgili düzeltmelerin ötesinde SLA veya bakım taahhüdü yoktur. Yeni özelliklere ve işlevlere yapılan yatırımlar yalnızca Microsoft Graph'ta yapılacaktır.

Uygulamalarınızı Microsoft Graph API'lerine geçirmek için yeterli zamanınız olması için Azure AD Graph'ı artımlı adımlarla kullanımdan alacağız. Duyuracağımız sonraki bir tarihte, Azure AD Graph kullanarak yeni uygulamaların oluşturulmasını engelleyeceğiz.

Daha fazla bilgi edinmek için Önemli: Azure AD Graph Kullanımdan Kaldırma ve PowerShell Modülü Kullanımdan Kaldırma başlığına bakın.

Kullanılabilir API’ler

İş Ortağı Ödemeleri'nde tüm kullanılabilir API'lere bakın.

Önkoşullar

Microsoft kimlik platformu ile uygulama kaydetme

Microsoft kimlik platformu, kullanıcılarınızın ve müşterilerinizin Microsoft kimliklerini veya sosyal hesaplarını kullanarak oturum açabilecekleri uygulamalar oluşturmanıza ve kendi API'lerinize veya Microsoft Graph gibi Microsoft API'lerine yetkili erişim sağlamanıza yardımcı olur.

  1. Bir iş veya okul hesabı ya da kişisel Microsoft hesabınızı kullanarak Azure portalında oturum açın.

    Hesabınız birden fazla kiracıya erişmenizi sağlıyorsa, sağ üst köşedeki hesabınızı seçin ve portal oturumunuzu doğru Microsoft Entra kiracısına ayarlayın.

  2. Sol gezinti bölmesinde Microsoft Entra hizmetini ve ardından Uygulama kayıtları ve ardından Yeni kayıt'ı seçin. Uygulamayı kaydet sayfası görüntülenir.

  3. Uygulamanızın kayıt bilgilerini girin:

    • Ad: Uygulamanın kullanıcılarına görüntülenecek anlamlı bir uygulama adı girin.
    • Desteklenen hesap türleri: Uygulamanızın hangi hesapları destekleyeceğini seçin.
    Desteklenen hesap türleri Açıklama
    Yalnızca bu kuruluş dizinindeki hesaplar Bir iş kolu uygulaması (LOB) oluşturuyorsanız bu seçeneği belirtin. Uygulamayı bir dizine kaydetmiyorsanız bu seçenek kullanılamaz. Bu seçenek yalnızca Microsoft Entra için tek kiracı ile eşleşir. Bu seçenek, uygulamayı bir dizin dışında kaydetmediğiniz sürece varsayılan seçenektir. Uygulama bir dizin dışında kayıtlıysa, varsayılan olarak Microsoft Entra çoklu kiracılık ve kişisel Microsoft hesapları kullanılır.
    Herhangi bir kuruluş dizinindeki hesaplar Tüm iş ve eğitim müşterilerini hedeflemek istiyorsanız bu seçeneği belirleyin. Bu seçenek, yalnızca Microsoft Entra'nın çok kiracılı sistemine eşlenir. Uygulamayı yalnızca Microsoft Entra tek kiracılı olarak kaydettiyseniz, Kimlik Doğrulama bölmesi aracılığıyla uygulamayı Microsoft Entra çok kiracılı hale getirip tekrar tek kiracılı olarak güncelleyebilirsiniz.
    Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları En geniş müşteri kümesini hedeflemek için bu seçeneği seçin. Bu seçenek, Microsoft Entra'nın çok kiracılı ve kişisel Microsoft hesaplarıyla eşleştirilir. Uygulamayı Microsoft Entra çok kiracılı ve kişisel Microsoft hesapları olarak kaydettiyseniz, bu seçimi kullanıcı arabiriminde değiştiremezsiniz. Bunun yerine, desteklenen hesap türlerini değiştirmek için uygulama bildirimi Düzenleyicisini kullanmalısınız.

    • (isteğe bağlı) Yeniden yönlendirme URI'si: Oluşturduğunuz uygulama türünü seçin, Web veya Genel istemci (mobil ve masaüstü) ve ardından uygulamanız için yeniden yönlendirme URI'sini (veya yanıt URL'sini) girin. (Yeniden yönlendirme URL'si, kullanıcı kimlik doğrulamasından sonra kimlik doğrulaması yanıtının gönderileceği yerdir.)

      Web uygulamaları için, uygulamanızın temel URL'sini girin. Örneğin http://localhost:31544 yerel makinenizde çalışan bir web uygulamasının URL'si olabilir. Kullanıcılar, bir web istemci uygulamasında oturum açmak için bu URL'yi kullanır. Microsoft Entra Kimliği'nin belirteç yanıtlarını döndürmek için kullandığı URI'yi, genel istemci uygulamaları için sağlayın. Uygulamanıza özgü bir değer girin, örn. myapp://auth.

  4. Kaydet'i seçin. Microsoft Entra Id, uygulamanıza benzersiz bir uygulama (istemci) kimliği atar ve uygulamanın genel bakış sayfası yüklenir.

  5. Uygulamanıza özellikler eklemek istiyorsanız, markalama, sertifikalar ve gizli diziler, API izinleri ve daha fazlası gibi diğer yapılandırma seçeneklerini belirleyebilirsiniz.

Hizmet sorumlusu oluşturma

Aboneliğinizdeki kaynaklara erişmek için uygulamaya bir rol atamanız gerekir. Hangi rolün uygulama için doğru izinleri sunduğuna karar verme konusunda yardım için bkz . Azure yerleşik rolleri.

Not Bilgisi

Kapsamı abonelik, kaynak grubu veya kaynak düzeyinde ayarlayabilirsiniz. İzinler daha düşük kapsam düzeylerine devralınır. Örneğin, bir kaynak grubunun Okuyucu rolüne uygulama eklemek, kaynak grubunu ve içerdiği tüm kaynakları okuyabileceği anlamına gelir.

  1. Azure portalında, uygulamanın atanacak kapsam düzeyini seçin. Örneğin, abonelik kapsamında bir rol atamak için Abonelikler'i arayın ve seçin veya giriş sayfasında Abonelikler'i seçin.

    Abonelikler ekran aramasını gösteren ekran görüntüsü.

  2. Uygulamayı atamak için aboneliği seçin.

    İç Test bayrağının true olarak ayarlandığı Abonelikler ekranını gösteren ekran görüntüsü.

    Not

    Aradığınız aboneliği görmüyorsanız genel abonelikler filtresini seçin ve portal için istediğiniz aboneliğin seçildiğinden emin olun.

  3. Erişim denetimi (IAM) öğesini ve ardından Rol ataması ekle'yi seçin.

  4. Uygulamaya atamak istediğiniz rolü seçin. Örneğin, uygulamanın yeniden başlatma, başlatma ve durdurma örnekleri gibi eylemleri yürütmesine izin vermek için Katkıda Bulunan rolünü seçin. Daha fazla bilgi kullanılabilir roller hakkında edinin.

    Varsayılan olarak, Microsoft Entra uygulamaları kullanılabilir seçeneklerde görüntülenmez. Uygulamanızı bulmak için adı arayın ve sonuçlardan seçin. Aşağıdaki ekran görüntüsünde, example-app kaydettiğiniz Microsoft Entra uygulamasıdır.

  5. Kaydet'i seçin. Ardından uygulamanızı bu kapsam için bir role sahip kullanıcılar listesinde görebilirsiniz.

    Betiklerinizi veya uygulamalarınızı çalıştırmak için hizmet sorumlunuzu kullanmaya başlayabilirsiniz. Hizmet sorumlunuzun izinlerini yönetmek için kullanıcı onayı durumuna bakın, izinleri gözden geçirin, oturum açma bilgilerine bakın ve daha fazlasını yapın), Azure portalında Kurumsal uygulamalarınızı görüntüleyin.

API izinlerini ayarlama

Bu bölümde, gerekli API izinlerinin nasıl ayarlanacağına ilişkin yönergeler sağlanır. İş Ortağı Merkezi API izinlerini ayarlama hakkında daha fazla bilgi için bkz . İş Ortağı API'si kimlik doğrulaması.

Graph API'sine izin verme

  1. Azure portalında Uygulama kayıtları açın.

  2. Bir uygulama seçin veya henüz bir uygulamanız yoksa bir uygulama oluşturun.

  3. Uygulamanın Genel Bakış sayfasındaki Yönet'in altında API İzinleri'ni ve ardından İzin ekle'yi seçin.

  4. Kullanılabilir API'ler listesinden Microsoft Graph'ı seçin.

  5. Temsilci izinleri'ne tıklayın ve gerekli izinleri ekleyin. Daha fazla bilgi için bkz . Uygulama erişimini yapılandırma.

    Microsoft Graph'ın seçili olduğu Azure portalında istek izinleri ekranını gösteren ekran görüntüsü.

    Microsoft Entra uygulaması aracılığıyla İş Ortağı Merkezi API'sine API erişimi onayı

  6. Uygulamanız için API izinleri'ni seçin, ardından API izinleri iste ekranından İzin ekle'yi ve ardından kuruluşumun kullandığı API'leri seçin.

  7. Microsoft İş Ortağı (Microsoft Geliştirme Merkezi) API'sini (4990cffe-04e8-4e8b-808a-1175604b879f) arayın.

    Microsoft İş Ortağı'nın seçili olduğu API izinleri ekranını gösteren ekran görüntüsü.

  8. Temsilci İzinleri'ni İş Ortağı Merkezi olarak ayarlayın.

    API izinleri iste ekranında İş Ortağı Merkezi için seçilen Temsilci İzinlerini gösteren ekran görüntüsü.

  9. API'ler için Yönetici onayı verin.

    API izinleri ekranında Yönetici Onayı geçişini gösteren ekran görüntüsü.

    Yönetici onayı durum ekranında Yönetici onayının etkinleştirildiğini doğrulayın.

    Yönetici onayı durum ekranını gösteren ekran görüntüsü

  10. Kimlik Doğrulaması bölümünde Genel istemci akışlarına izin ver seçeneğinin Evet olarak ayarlandığından emin olun.

Visual Studio'da örnek kodu çalıştırma

API'nin ödeme ve işlem geçmişi için nasıl kullanılabileceğini gösteren örnek kod İş Ortağı-Merkezi-Ödeme-API'leri GitHub deposunda bulunur.

Örnek kod notları

  • Kimlik Doğrulaması'nda açıklandığı gibi İstemci gizli dizilerinin ve Sertifikaların yapılandırılması: Azure portalında hizmet sorumlusu oluşturma konusunun iki seçenek bölümü gerekli değildir.
  • Çok faktörlü kimlik doğrulaması (MFA) olan hesaplar şu anda desteklenmediğinden hataya neden olur.
  • Ödeme API'si yalnızca kullanıcı/parola tabanlı kimlik bilgilerini destekler.

İlgili içerik