Skip to content

OAuth Kimlik Bilgileri

Sosyabot OAuth uygulama kimlik bilgilerini şu sırayla çözer: platform-başı admin override (Options içinde) → ENV değişkeni. Yönetim paneli, yeniden dağıtım yapmadan anahtarları döndürebilmen için override katmanını sergiler.

On altı entegrasyon sayfası

Desteklenen her sağlayıcının /admin/api-integration/<provider> altında özel bir formu vardır:

  • x-twitter, facebook, instagram (Facebook'u paylaşır), linkedin, tiktok, threads
  • bluesky, mastodon, pinterest, youtube, reddit
  • discord, slack, telegram
  • qevron, listmonk, online-media-search (Unsplash / Pexels / Pixabay)

Saklama anahtarları

SağlayıcıAnahtarlar
X (Twitter)x-twitter_client-id, x-twitter_client-secret
Facebook + Instagramfacebook_app-id, facebook_app-secret (Instagram bunları paylaşır)
LinkedInlinkedin_client-id, linkedin_client-secret
TikToktiktok_client-key, tiktok_client-secret
Threadsthreads_app-id, threads_app-secret
Pinterestpinterest_app-id, pinterest_app-secret
YouTubeyoutube_client-id, youtube_client-secret
Redditreddit_client-id, reddit_client-secret, reddit_user-agent
Discorddiscord_client-id, discord_client-secret, discord_bot-token
Slackslack_client-id, slack_client-secret, slack_signing-secret
Mastodonyok — ENV MASTODON_INSTANCE_URL / MASTODON_CLIENT_KEY / MASTODON_CLIENT_SECRET kullanır; app'ler instance başına otomatik kaydedilir
Blueskyyok — ENV BLUESKY_SERVICE_URL kullanır; bağlanırken kullanıcı-başı app password
Telegramyok — bağlanırken kullanıcı-başı bot token
Listmonklistmonk_base-url, listmonk_api-key, listmonk_username, listmonk_password
Qevronqevron_api-base-url, qevron_api-key
Online Media Searchunsplash_access-key, unsplash_secret-key, pexels_api-key, pixabay_api-key

Her sağlayıcının ayrıca bir <provider>_integration_status anahtarı vardır (enable / disable). Secret-tipi alanlar liste görünümünde maskelenir ve kaydetmeden sonra temizlenir (yeniden girmek için Değiştir'e tıklayın). Analog env vars için bkz. ENV Referansı.

Test endpoint'i

Her formun, şunu çağıran bir Test butonu vardır:

GET /api/v1/options/test/oauth/:provider

Test, yapılandırılmış kimlik bilgilerini kullanarak bir token çeker (veya getMe-tarzı bir çağrı yapar) ve başarıyı veya upstream hatasını inline raporlar.

Admin override'ları ne zaman etkili olur

Çoğu platform kimlik bilgilerini bir sonraki OAuth callback'inde yeniden okur — yeniden başlatma gerekmez. Twitter (passport) stratejisi istisnadır: X kimlik bilgileri değiştiğinde otomatik olarak yeniden yüklenir.

İlgili