OAuth Kimlik Bilgileri
Sosyabot OAuth uygulama kimlik bilgilerini şu sırayla çözer: platform-başı admin override (Options içinde) → ENV değişkeni. Yönetim paneli, yeniden dağıtım yapmadan anahtarları döndürebilmen için override katmanını sergiler.
On altı entegrasyon sayfası
Desteklenen her sağlayıcının /admin/api-integration/<provider> altında özel bir formu vardır:
x-twitter,facebook,instagram(Facebook'u paylaşır),linkedin,tiktok,threadsbluesky,mastodon,pinterest,youtube,redditdiscord,slack,telegramqevron,listmonk,online-media-search(Unsplash / Pexels / Pixabay)
Saklama anahtarları
| Sağlayıcı | Anahtarlar |
|---|---|
| X (Twitter) | x-twitter_client-id, x-twitter_client-secret |
| Facebook + Instagram | facebook_app-id, facebook_app-secret (Instagram bunları paylaşır) |
linkedin_client-id, linkedin_client-secret | |
| TikTok | tiktok_client-key, tiktok_client-secret |
| Threads | threads_app-id, threads_app-secret |
pinterest_app-id, pinterest_app-secret | |
| YouTube | youtube_client-id, youtube_client-secret |
reddit_client-id, reddit_client-secret, reddit_user-agent | |
| Discord | discord_client-id, discord_client-secret, discord_bot-token |
| Slack | slack_client-id, slack_client-secret, slack_signing-secret |
| Mastodon | yok — ENV MASTODON_INSTANCE_URL / MASTODON_CLIENT_KEY / MASTODON_CLIENT_SECRET kullanır; app'ler instance başına otomatik kaydedilir |
| Bluesky | yok — ENV BLUESKY_SERVICE_URL kullanır; bağlanırken kullanıcı-başı app password |
| Telegram | yok — bağlanırken kullanıcı-başı bot token |
| Listmonk | listmonk_base-url, listmonk_api-key, listmonk_username, listmonk_password |
| Qevron | qevron_api-base-url, qevron_api-key |
| Online Media Search | unsplash_access-key, unsplash_secret-key, pexels_api-key, pixabay_api-key |
Her sağlayıcının ayrıca bir <provider>_integration_status anahtarı vardır (enable / disable). Secret-tipi alanlar liste görünümünde maskelenir ve kaydetmeden sonra temizlenir (yeniden girmek için Değiştir'e tıklayın). Analog env vars için bkz. ENV Referansı.
Test endpoint'i
Her formun, şunu çağıran bir Test butonu vardır:
GET /api/v1/options/test/oauth/:providerTest, yapılandırılmış kimlik bilgilerini kullanarak bir token çeker (veya getMe-tarzı bir çağrı yapar) ve başarıyı veya upstream hatasını inline raporlar.
Admin override'ları ne zaman etkili olur
Çoğu platform kimlik bilgilerini bir sonraki OAuth callback'inde yeniden okur — yeniden başlatma gerekmez. Twitter (passport) stratejisi istisnadır: X kimlik bilgileri değiştiğinde otomatik olarak yeniden yüklenir.