תיעוד זה מתאר את כל שיטות ה-API עבור הפעולות הבאות:
ה-API מקבל רק בקשות מרשימה מוגבלת של כתובות IP (לדוגמה, מאתר חשבון של לקוח או מאתר Back Office).
כל בקשה ל-API מכתובת IP שאינה ברשימה המותרת תידחה.
זה נעשה כדי למנוע התקפות DDoS על ה-API, ניסיונות לזייף בקשות וניסויי האקרים.
משתמשים תמיד ניגשים לאתר הציבורי של הפלטפורמה (משרד הלקוח או המשרד האחורי), ואתר זה עצמו מבקש את הנתונים הדרושים מה-API של הפלטפורמה. מכיוון שכתובת ה-IP של האתר קבועה, היא תהיה ברשימת המותרים.
כל בקשות ה-API מתבצעות באמצעות שיטות ה-HTTP הבאות:
כל חלק של ה-API מכיל כתובת URL שאליה מוגשת בקשה לקבל את הנתונים הרלוונטיים.
שיטת בקשת ה-HTTP מצוינת לפני כל כתובת אתר.
כל בקשת API חייבת להכיל תמיד 4 משתנים:
אם הבקשה מצליחה, ה-API תמיד מחזיר שני משתנים:
אם הבקשה נכשלת, ה-API מציג את המשתנים:
כל בקשת API חייבת להכיל משתנה hash שהוא החתימה הדיגיטלית של הבקשה.
hash = md5($json . $time . $salt)