et
Fintech

API dokumentatsioon

Kliendisait, tagakontor ja kõik platvormi moodulid töötavad andmebaasifailidega API kaudu, mitte otse. API kontrollib sissetulevate andmete juurdepääsu, terviklikkust ja õigsust.

Laadige alla PDF Hinnakalkulaator
Üldkirjeldus

Kuidas API töötab?

API – platvormi võtmesõlm

See dokumentatsioon kirjeldab kõiki API meetodeid järgmiste toimingute jaoks.

  • objektide loendite hankimine (loendimeetod)
  • loendi filtreerimine (loendimeetod filtriandmetega)
  • objekti kohta üksikasjaliku teabe saamine (näita meetodit)
  • andmete hankimine objekti lisamise vormi jaoks (lisamismeetod)
  • andmete salvestamine uue objektina (salvestamise meetod)
  • andmete hankimine objekti värskendusvormi jaoks (redigeerimismeetod)
  • uuendatud objekti andmete salvestamine (värskendamise meetod)

Kontrollimine IP-aadressi järgi

API aktsepteerib ainult piiratud IP-aadresside loendi päringuid (näiteks kliendi konto saidilt või tagakontori saidilt).

Kõik taotlused API-le IP-aadressilt, mis pole lubatud loendis, lükatakse tagasi.

Seda tehakse selleks, et vältida DDoS-i rünnakuid API-le, taotluste võltsimise katseid ja häkkerite eksperimente.

Kasutajad pääsevad alati platvormi avalikule saidile (kliendikontor või back office) ning see sait ise küsib vajalikke andmeid platvormi API-lt. Kuna saidi IP-aadress on fikseeritud, on see lubatud loendis.

URL ja meetod

Kõik API päringud tehakse järgmiste HTTP-meetodite abil:

  • GET loetlemiseks, kuvamiseks, lisamiseks ja muutmiseks
  • POST poe jaoks
  • PUT värskendamiseks
  • DELETE kustutamiseks

API iga jaotis sisaldab URL-i, millele esitatakse taotlus asjakohaste andmete hankimiseks.

HTTP päringu meetod on määratud iga URL-i ees.

Taotluse saatmine

Iga API päring peab alati sisaldama 4 muutujat:

  1. data (Json-string API andmemassiiviga)
  2. user (json string praeguse kasutaja andmete massiiviga)
  3. time (praegune kellaaeg UTC ajavööndis)
  4. hash (digitaalne allkiri räsi kujul, et kontrollida, kas API päring on kindlasti pärit volitatud allikast)

Vastuse saamine API-lt

Kui päring on edukas, tagastab API alati kaks muutujat:

  1. status = true (edu olek)
  2. data (json string koos API andmemassiiviga)

Kui taotlus ebaõnnestub, näitab API muutujaid:

  1. status = false (vea olek)
  2. error (tõrke kirjeldav tekstistring)

Digitaalne allkiri

Iga API päring peab sisaldama räsimuutujat, mis on päringu digitaalallkiri.

hash = md5($json . $time . $salt)

  • md5, sha256, bcrypt — saadaolevad krüpteerimisalgoritmid
  • $json — json string päringuandmetega
  • $time — kellaaeg vormingus "DD.MM.YYYY HH:MM:SS"
  • $salt — platvormi API fikseeritud kordumatu väärtus ("sool").

Fintech

Dokumentatsioon sisaldab näiteid tegelikest API taotlustest

Laadige alla API dokumentatsioon

Meie lahendused

Firma kontaktid

FinMV SIA (Riia, Läti)

Tarkvara fintech-platvormide loomiseks ühisrahastuse, laenude, panganduse, makselahenduste jms jaoks.

E-mail: info@finmv.com

Vaata demo

Populaarsed artiklid

Poliitika ühisrahastus
Poliitiline ühisrahastus
26.03.2023
Arendusmeeskond kui teenus ja valmis tarkvara
Arendusmeeskond kui teenus (TaaS)
21.02.2023

© 2021-2024 FinMV. Kõik õigused kaitstud.

Finantsjuhtimise platvorm FinMV. Ühendkuningriigi autoriõiguse ametis registreerimistunnistus.
Privaatsuspoliitika