Tässä dokumentaatiossa kuvataan kaikki API-menetelmät seuraaville toimille:
API hyväksyy pyynnöt vain rajoitetulta IP-osoitteiden luettelolta (esimerkiksi asiakkaan tilisivustolta tai back office -sivustolta).
Kaikki API-pyynnöt IP-osoitteesta, joka ei ole sallittujen luettelossa, hylätään.
Tämä tehdään estämään DDoS-hyökkäykset API:a vastaan, väärentämisyritykset ja hakkerikokeilut.
Käyttäjät pääsevät aina alustan julkiselle sivustolle (asiakastoimisto tai back office), ja tämä sivusto itse pyytää tarvittavat tiedot alustan API:lta. Koska sivuston IP-osoite on kiinteä, se on sallittujen luettelossa.
Kaikki API-pyynnöt tehdään seuraavilla HTTP-menetelmillä:
Jokainen API-osio sisältää URL-osoitteen, johon pyydetään tarvittavia tietoja.
HTTP-pyyntömenetelmä on määritetty jokaisen URL-osoitteen edessä.
Jokaisen API-pyynnön tulee sisältää aina 4 muuttujaa:
Jos pyyntö onnistuu, API palauttaa aina kaksi muuttujaa:
Jos pyyntö epäonnistuu, API näyttää muuttujat:
Jokaisen API-pyynnön tulee sisältää hash-muuttuja, joka on pyynnön digitaalinen allekirjoitus.
hash = md5($json . $time . $salt)