Déanann an doiciméadú seo cur síos ar gach modh API do na gníomhartha seo a leanas:
Ní ghlacann an API ach le hiarratais ó liosta teoranta seoltaí IP (mar shampla, ó shuíomh cuntais chliaint nó ó shuíomh cúloifige).
Diúltófar d’aon iarratas chuig an API ó sheoladh IP nach bhfuil ar an liosta ceadaithe.
Déantar é seo chun ionsaithe DDoS ar an API a chosc, iarrachtaí chun iarratais a fhalsú agus turgnaimh hacker.
Bíonn rochtain i gcónaí ag úsáideoirí ar shuíomh poiblí an ardáin (oifig an chustaiméara nó cúloifig), agus iarrann an láithreán seo féin na sonraí riachtanacha ó API an ardáin. Ós rud é go bhfuil seoladh IP an tsuímh socraithe, beidh sé ar an liosta ceadaithe.
Déantar gach iarratas API ag baint úsáide as na modhanna HTTP seo a leanas:
Tá URL i ngach cuid den API a ndéantar iarratas chuige chun na sonraí ábhartha a fháil.
Tá an modh iarratais HTTP sonraithe os comhair gach URL.
Caithfidh 4 athróg a bheith i ngach iarratas API:
Má éiríonn leis an iarratas, filleann an API dhá athróg i gcónaí:
Má theipeann ar an iarratas, taispeánann an API na hathróga:
Ní mór athróg hash a bheith i ngach iarratas API arb é síniú digiteach an iarratais é.
hash = md5($json . $time . $salt)