Αυτή η τεκμηρίωση περιγράφει όλες τις μεθόδους API για τις ακόλουθες ενέργειες:
Το API δέχεται αιτήματα μόνο από μια περιορισμένη λίστα διευθύνσεων IP (για παράδειγμα, από ιστότοπο λογαριασμού πελάτη ή ιστότοπο back office).
Οποιοδήποτε αίτημα προς το API από μια διεύθυνση IP που δεν βρίσκεται στην επιτρεπόμενη λίστα θα απορριφθεί.
Αυτό γίνεται για να αποτραπούν επιθέσεις DDoS στο API, προσπάθειες παραποίησης αιτημάτων και πειράματα χάκερ.
Οι χρήστες έχουν πάντα πρόσβαση στον δημόσιο ιστότοπο της πλατφόρμας (γραφείο πελατών ή back office) και αυτός ο ίδιος ο ιστότοπος ζητά τα απαραίτητα δεδομένα από το API της πλατφόρμας. Δεδομένου ότι η διεύθυνση IP του ιστότοπου είναι σταθερή, θα είναι στη λίστα επιτρεπόμενων.
Όλα τα αιτήματα API γίνονται χρησιμοποιώντας τις ακόλουθες μεθόδους HTTP:
Κάθε ενότητα του API περιέχει μια διεύθυνση URL στην οποία υποβάλλεται αίτημα για λήψη των σχετικών δεδομένων.
Η μέθοδος αιτήματος HTTP καθορίζεται μπροστά από κάθε διεύθυνση URL.
Κάθε αίτημα API πρέπει πάντα να περιέχει 4 μεταβλητές:
Εάν το αίτημα είναι επιτυχές, το API επιστρέφει πάντα δύο μεταβλητές:
Εάν το αίτημα αποτύχει, το API εμφανίζει τις μεταβλητές:
Κάθε αίτημα API πρέπει να περιέχει μια μεταβλητή κατακερματισμού που είναι η ψηφιακή υπογραφή του αιτήματος.
hash = md5($json . $time . $salt)