Diese Dokumentation beschreibt alle API-Methoden für die folgenden Aktionen:
Die API akzeptiert nur Anfragen von einer begrenzten Liste von IP-Adressen (z. B. von der Account-Site eines Kunden oder einer Backoffice-Site).
Jede Anfrage an die API von einer IP-Adresse, die nicht auf der Zulassungsliste steht, wird abgelehnt.
Dies geschieht, um DDoS-Angriffe auf die API, Versuche zur Fälschung von Anfragen und Hacker-Experimente zu verhindern.
Benutzer greifen immer auf die öffentliche Seite der Plattform (Kundenbüro oder Backoffice) zu, und diese Seite selbst fordert die erforderlichen Daten von der API der Plattform an. Da die IP-Adresse der Website fest ist, wird sie auf der Liste der zugelassenen Websites aufgeführt.
Alle API-Anforderungen werden mit den folgenden HTTP-Methoden gestellt:
Jeder Abschnitt der API enthält eine URL, an die eine Anfrage gestellt wird, um die relevanten Daten zu erhalten.
Die HTTP-Request-Methode wird vor jeder URL angegeben.
Jede API-Anfrage muss immer 4 Variablen enthalten:
Wenn die Anfrage erfolgreich ist, gibt die API immer zwei Variablen zurück:
Wenn die Anfrage fehlschlägt, zeigt die API die Variablen an:
Jede API-Anforderung muss eine Hash-Variable enthalten, die die digitale Signatur der Anforderung darstellt.
hash = md5($json . $time . $salt)