توضح هذه الوثائق جميع طرق واجهة برمجة التطبيقات للإجراءات التالية:
لا تقبل واجهة برمجة التطبيقات (API) إلا الطلبات من قائمة محدودة من عناوين IP (على سبيل المثال ، من موقع حساب العميل أو موقع المكتب الخلفي).
سيتم رفض أي طلب إلى API من عنوان IP غير موجود في القائمة المسموح بها.
يتم ذلك لمنع هجمات DDoS على واجهة برمجة التطبيقات ، ومحاولات تزوير الطلبات وتجارب القراصنة.
يقوم المستخدمون دائمًا بالوصول إلى الموقع العام للمنصة (مكتب العميل أو المكتب الخلفي) ، ويطلب هذا الموقع نفسه البيانات اللازمة من واجهة برمجة تطبيقات النظام الأساسي. نظرًا لأنه تم إصلاح عنوان IP الخاص بالموقع ، فسيكون في القائمة المسموح بها.
يتم إجراء جميع طلبات واجهة برمجة التطبيقات باستخدام طرق HTTP التالية:
يحتوي كل قسم من أقسام واجهة برمجة التطبيقات على عنوان URL يتم من خلاله تقديم طلب للحصول على البيانات ذات الصلة.
يتم تحديد طريقة طلب HTTP أمام كل عنوان URL.
يجب أن يحتوي كل طلب واجهة برمجة تطبيقات دائمًا على 4 متغيرات:
في حالة نجاح الطلب ، تُرجع واجهة برمجة التطبيقات دائمًا متغيرين:
إذا فشل الطلب ، تعرض واجهة برمجة التطبيقات المتغيرات:
يجب أن يحتوي كل طلب واجهة برمجة تطبيقات على متغير تجزئة يمثل التوقيع الرقمي للطلب.
hash = md5($json . $time . $salt)