Denne dokumentation beskriver alle API-metoder til følgende handlinger:
API'en accepterer kun anmodninger fra en begrænset liste over IP-adresser (f.eks. fra en klients kontoside eller et backoffice-websted).
Enhver anmodning til API'et fra en IP-adresse, der ikke er på den tilladte liste, vil blive afvist.
Dette gøres for at forhindre DDoS-angreb på API'et, forsøg på at forfalske anmodninger og hackereksperimenter.
Brugere tilgår altid platformens offentlige side (kundens kontor eller backoffice), og denne side anmoder selv om de nødvendige data fra platformens API. Da sidens IP-adresse er fast, vil den være på den tilladte liste.
Alle API-anmodninger foretages ved hjælp af følgende HTTP-metoder:
Hver sektion af API'en indeholder en URL, hvortil der anmodes om at få de relevante data.
HTTP-anmodningsmetoden er angivet foran hver URL.
Hver API-anmodning skal altid indeholde 4 variabler:
Hvis anmodningen lykkes, returnerer API'en altid to variable:
Hvis anmodningen mislykkes, viser API'en variablerne:
Hver API-anmodning skal indeholde en hash-variabel, der er anmodningens digitale signatur.
hash = md5($json . $time . $salt)