it
Fintech

Documentazione API

Il sito del cliente, il back office e tutti i moduli della piattaforma funzionano con i file di database tramite l'API e non direttamente. L'API controlla l'accesso, l'integrità e la correttezza dei dati in entrata.

Scarica il pdf Calcolatore del prezzo
Descrizione generale

Come funziona l'API?

API: il nodo chiave della piattaforma

Questa documentazione descrive tutti i metodi API per le seguenti azioni:

  • ottenere elenchi di oggetti (metodo list)
  • filtraggio elenco (metodo elenco con dati filtro)
  • ottenere informazioni dettagliate su un oggetto (metodo show)
  • ottenere i dati per il modulo di aggiunta dell'oggetto (metodo di aggiunta)
  • salvataggio dei dati come nuovo oggetto (metodo store)
  • ottenere i dati per il modulo di aggiornamento dell'oggetto (metodo di modifica)
  • salvataggio dei dati dell'oggetto aggiornato (metodo update)

Controllo tramite indirizzo IP

L'API accetta solo richieste da un elenco limitato di indirizzi IP (ad esempio, dal sito dell'account di un cliente o da un sito di back office).

Qualsiasi richiesta all'API da un indirizzo IP che non è nell'elenco consentito verrà rifiutata.

Questo viene fatto per prevenire attacchi DDoS all'API, tentativi di falsificare richieste ed esperimenti di hacker.

Gli utenti accedono sempre al sito pubblico della piattaforma (ufficio del cliente o back office) e questo sito stesso richiede i dati necessari dall'API della piattaforma. Poiché l'indirizzo IP del sito è fisso, sarà nell'elenco consentito.

URL e metodo

Tutte le richieste API vengono effettuate utilizzando i seguenti metodi HTTP:

  • GET per elencare, mostrare, aggiungere e modificare
  • POST per negozio
  • PUT per l'aggiornamento
  • DELETE per eliminare

Ogni sezione dell'API contiene un URL a cui viene inviata una richiesta per ottenere i dati rilevanti.

Il metodo di richiesta HTTP è specificato davanti a ciascun URL.

Invio di una richiesta

Ogni richiesta API deve contenere sempre 4 variabili:

  1. data (stringa json con array di dati per API)
  2. user (stringa json con una matrice di dati sull'utente corrente)
  3. time (ora corrente nel fuso orario UTC)
  4. hash (firma digitale sotto forma di hash per verificare che la richiesta all'API provenga sicuramente da una fonte autorizzata)

Ottenere risposta dall'API

Se la richiesta ha esito positivo, l'API restituisce sempre due variabili:

  1. status = true (stato di successo)
  2. data (stringa json con array di dati dall'API)

Se la richiesta non riesce, l'API mostra le variabili:

  1. status = false (stato di errore)
  2. error (stringa di testo che descrive l'errore)

Firma digitale

Ogni richiesta API deve contenere una variabile hash che rappresenta la firma digitale della richiesta.

hash = md5($json . $time . $salt)

  • md5, sha256, bcrypt — algoritmi di crittografia disponibili
  • $json — json stringa con i dati della richiesta
  • $time — ora nel formato "GG.MM.AAAA HH:MM:SS"
  • $salt — valore univoco fisso ("sale") per l'API della piattaforma

Fintech

La documentazione contiene esempi di richieste API reali

Scarica la documentazione API

Le nostre soluzioni

Contatti aziendali

FinMV SIA (Riga, Lettonia)

Software per la creazione di piattaforme fintech per crowdfunding, lending, banking, soluzioni di pagamento, ecc.

E-mail: info@finmv.com

Guarda la demo

Articoli popolari

Crowdfunding per la politica
Crowdfunding politico
26.03.2023
Team di sviluppo come servizio e software già pronto
Team di sviluppo come servizio (TaaS)
21.02.2023

© 2021-2024 FinMV. Tutti i diritti riservati.

Piattaforma di gestione finanziaria FinMV. Certificato di registrazione presso il UK Copyright Office.
Politica sulla riservatezza