Developers portalı · sandbox + REST API + 4 SDK
Developers portalı · v2026.04

Karum üzerine üretim kalitesinde entegrasyonlar inşa et.

REST API + 33 webhook topic + 4 resmi SDK + OpenAPI 3.1 spec + tam izole sandbox ortamı. Türkçe dokümantasyon, %99,99 uptime SLA, 24/7 destek.

33
Webhook topic
OAuth 2.0
+ API Key auth
4
Resmi SDK
7/24
Sandbox ortamı
api.karumtek.com
// @karum/sdk-js
import { KarumClient } from "@karum/sdk"

const karum = new KarumClient({
  apiKey: process.env.KARUM_API_KEY!,
  tenant: "tnt_demo01",
})

const { items, nextCursor } = await karum.catalog.products.list({
  limit: 20,
  filter: { status: "ACTIVE" },
})

console.log(`${items.length} ürün yüklendi`)
200 OK · 84ms · cursor pagination
Başlangıç · 4 adım

10 dakikada ilk webhook'a kadar

Hesap → anahtar → istek → webhook. Production'a deploy etmeden önce sandbox'ta tüm akışı doğrula.

01

Geliştirici hesabı aç

Karum panelden 60 saniyede hesap aç. Sandbox ortamı + üretim için ayrı anahtarlar otomatik üretilir, kart bilgisi sorulmaz.

Hesap aç
02

API anahtarını al

Ayarlar → API Anahtarları'ndan scope'lu anahtar oluştur. Her anahtar erişebileceği endpoint'leri ve rate-limit kotasını tanımlar.

Anahtar ekranı
03

İlk request'i çalıştır

Sandbox sayfasında tarayıcıdan endpoint dene, curl + TypeScript + Python kod örneklerini kopyala. Production veriye dokunmadan test et.

Sandbox'a git
04

Webhook'u bağla

order.placed, payment.captured, inventory.adjusted gibi 33 topic. HMAC SHA-256 imzalı payload, otomatik retry (5 deneme, exponential backoff).

Webhook rehberi
Kaynaklar

Her şey tek portal

REST + Webhook + OAuth + SDK + OpenAPI + CLI — Karum platformuyla entegre olmak için ihtiyacın olan tüm dokümanlar tek yerde.

v2026.04

REST API referansı

180+ endpoint, OpenAPI 3.1 spec, cursor pagination zorunlu, her endpoint'te request/response örneği ve hata kodları.

Keşfet
33 topic

Webhook'lar

HMAC SHA-256 imza, otomatik retry (5x exponential), replay aracı ve sandbox tester. order/payment/inventory/customer event'leri.

Keşfet

OAuth 2.0 + PKCE

Partner uygulamaları için 3-legged OAuth, refresh token rotasyonu, granular scope sistemi (read:orders, write:catalog vb).

Keşfet

API Key (server-to-server)

Tek anahtar tek rol — production / sandbox / test ayrımı. Argon2id hash, IP allowlist opsiyonu, audit log full trace.

Keşfet
OpenAPI 3.1

OpenAPI specification

Tam tip imzalı OpenAPI 3.1 spec — Postman / Insomnia / openapi-typescript / kiota ile direkt import et, client kodu otomatik üret.

Keşfet

Karum CLI

Karum CLI ile storefront temasını push/pull/dev — TypeScript sections, Liquid yerine TipTap WYSIWYG.

Keşfet

App Bridge SDK

Panel içine iframe app gömme — postMessage RPC, theme token paylaşımı, dark/light senkronu, route guard'lı session.

Keşfet

Sandbox ortamı

Production'dan tamamen izole. 50 demo ürün, 10 müşteri, 5 marketplace — istediğin zaman 1 saniyede sıfırla, gerçek kart gerekmez.

Keşfet
Resmi SDK'lar

4 dil için üretim hazır SDK

TypeScript · Python · PHP · Go. OpenAPI 3.1'den otomatik üretiliyor, tip imzalı, semver takip ediyor. Tüm SDK'lar aynı feature parity seviyesinde.

SDK detayları
DilPaketDurum
TypeScript@karum/sdk
v3.4.1
stable
Pythonkarum-sdk
v2.8.0
stable
PHPkarum/sdk-php
v2.1.0
stable
Gogithub.com/karumtek/sdk-go
v0.9.3
beta
Topluluk

Yalnız kodlamıyorsun

Karum çekirdek ekibi Discord'da günlük cevap veriyor. GitHub'da Karum CLI public, Stack Overflow #karum tag'inde 24 saat içinde resmi yanıt.

Discord topluluğu

1.2k+ üye

Karum geliştirici Discord'unda 1.200+ aktif geliştirici, çekirdek ekip günlük yanıt veriyor, weekly office hours.

Discord'a katıl

GitHub

Karum CLI

@karumtek altında Karum CLI'ın public deposu, OpenAPI spec ve örnek entegrasyonlar. REST + OpenAPI açık standartları.

github.com/karumtek

Stack Overflow · #karum

320+ soru

Çekirdek ekip günlük Q&A takibi. Tag'li sorulara 24 saat içinde resmi yanıt — KKM dökümantasyonuna eklenir.

#karum tag'i
Sıkça sorulan

Geliştirici SSS

Authentication, rate limit, versioning, deprecation, sandbox, SDK destek matrisi — başlamadan önce bilmen gerekenler.

Server-to-server entegrasyon (kendi mağazanız için ETL, cron job, ERP bağlantısı) için API Key. Üçüncü taraf app yazıyorsanız (App Store'a yayınlanacak partner app) OAuth 2.0 + PKCE. Granular scope ve refresh token rotasyonu OAuth tarafında zorunlu.

Hazır mısın?

Sandbox'a başla, ilk request 30 saniyede.

Kart bilgisi yok, kayıt 60 saniye, sandbox token ilk açılışta otomatik üretiliyor. Production'a geçiş için aynı kod tek satır değişikle.