এই ডকুমেন্টেশন নিম্নলিখিত কর্মের জন্য সমস্ত API পদ্ধতি বর্ণনা করে:
API শুধুমাত্র আইপি ঠিকানাগুলির একটি সীমিত তালিকা থেকে অনুরোধ গ্রহণ করে (উদাহরণস্বরূপ, একটি ক্লায়েন্টের অ্যাকাউন্ট সাইট বা একটি ব্যাক অফিস সাইট থেকে)।
অনুমোদিত তালিকায় নেই এমন একটি আইপি ঠিকানা থেকে API-তে যে কোনো অনুরোধ প্রত্যাখ্যান করা হবে।
এটি API-তে DDoS আক্রমণ, অনুরোধগুলিকে মিথ্যা প্রমাণ করার চেষ্টা এবং হ্যাকার পরীক্ষাগুলি প্রতিরোধ করার জন্য করা হয়৷
ব্যবহারকারীরা সর্বদা প্ল্যাটফর্মের পাবলিক সাইট (গ্রাহকের অফিস বা ব্যাক অফিস) অ্যাক্সেস করে এবং এই সাইটটি নিজেই প্ল্যাটফর্মের API থেকে প্রয়োজনীয় ডেটার জন্য অনুরোধ করে। যেহেতু সাইটের আইপি ঠিকানা ঠিক করা আছে, এটি অনুমোদিত তালিকায় থাকবে।
সমস্ত API অনুরোধ নিম্নলিখিত HTTP পদ্ধতি ব্যবহার করে করা হয়:
API-এর প্রতিটি বিভাগে একটি URL থাকে যেখানে প্রাসঙ্গিক ডেটা পাওয়ার জন্য অনুরোধ করা হয়।
HTTP অনুরোধ পদ্ধতি প্রতিটি URL এর সামনে নির্দিষ্ট করা আছে।
প্রতিটি API অনুরোধে সর্বদা 4টি ভেরিয়েবল থাকতে হবে:
যদি অনুরোধ সফল হয়, API সর্বদা দুটি ভেরিয়েবল প্রদান করে:
অনুরোধ ব্যর্থ হলে, API ভেরিয়েবলগুলি দেখায়:
প্রতিটি API অনুরোধে একটি হ্যাশ ভেরিয়েবল থাকতে হবে যা অনুরোধের ডিজিটাল স্বাক্ষর।
hash = md5($json . $time . $salt)