Dokumentasi ini menjelaskan semua metode API untuk tindakan berikut:
API hanya menerima permintaan dari daftar alamat IP terbatas (misalnya, dari situs akun klien atau situs back office).
Setiap permintaan ke API dari alamat IP yang tidak ada dalam daftar yang diizinkan akan ditolak.
Ini dilakukan untuk mencegah serangan DDoS pada API, upaya memalsukan permintaan, dan eksperimen peretas.
Pengguna selalu mengakses situs publik platform (kantor pelanggan atau back office), dan situs ini sendiri meminta data yang diperlukan dari API platform. Karena alamat IP situs sudah diperbaiki, itu akan ada di daftar yang diizinkan.
Semua permintaan API dibuat menggunakan metode HTTP berikut:
Setiap bagian API berisi URL tempat permintaan dibuat untuk mendapatkan data yang relevan.
Metode permintaan HTTP ditentukan di depan setiap URL.
Setiap permintaan API harus selalu berisi 4 variabel:
Jika permintaan berhasil, API selalu mengembalikan dua variabel:
Jika permintaan gagal, API menampilkan variabel:
Setiap permintaan API harus berisi variabel hash yang merupakan tanda tangan digital dari permintaan tersebut.
hash = md5($json . $time . $salt)