Cette documentation décrit toutes les méthodes d'API pour les actions suivantes :
L'API n'accepte que les demandes provenant d'une liste limitée d'adresses IP (par exemple, du site de compte d'un client ou d'un site de back-office).
Toute demande à l'API à partir d'une adresse IP qui n'est pas sur la liste autorisée sera rejetée.
Ceci est fait pour empêcher les attaques DDoS sur l'API, les tentatives de falsification des demandes et les expériences de piratage.
Les utilisateurs accèdent toujours au site public de la plateforme (bureau du client ou back office), et ce site lui-même demande les données nécessaires à l'API de la plateforme. L'adresse IP du site étant fixe, elle figurera sur la liste autorisée.
Toutes les requêtes API sont effectuées à l'aide des méthodes HTTP suivantes :
Chaque section de l'API contient une URL à laquelle une demande est faite pour obtenir les données pertinentes.
La méthode de requête HTTP est spécifiée devant chaque URL.
Chaque requête API doit toujours contenir 4 variables :
Si la requête aboutit, l'API renvoie toujours deux variables :
Si la requête échoue, l'API affiche les variables :
Chaque requête API doit contenir une variable de hachage qui est la signature numérique de la requête.
hash = md5($json . $time . $salt)