このドキュメントでは、次のアクションのすべてのAPIメソッドについて説明します。
APIは、限られたIPアドレスのリスト(たとえば、クライアントのアカウントサイトまたはバックオフィスサイト)からの要求のみを受け入れます。
許可リストにないIPアドレスからのAPIへのリクエストはすべて拒否されます。
これは、APIに対するDDoS攻撃、リクエストの改ざん、ハッカーの実験を防ぐために行われます。
ユーザーは常にプラットフォームのパブリックサイト(カスタマーオフィスまたはバックオフィス)にアクセスし、このサイト自体がプラットフォームのAPIから必要なデータを要求します。サイトのIPアドレスは固定されているため、許可リストに追加されます。
すべてのAPIリクエストは、次のHTTPメソッドを使用して行われます。
APIの各セクションには、関連データを取得するためのリクエストが行われるURLが含まれています。
HTTPリクエストメソッドは、各URLの前に指定されています。
各APIリクエストには、常に4つの変数が含まれている必要があります。
リクエストが成功すると、APIは常に2つの変数を返します。
リクエストが失敗した場合、APIは変数を表示します。
各APIリクエストには、リクエストのデジタル署名であるハッシュ変数が含まれている必要があります。
hash = md5($json . $time . $salt)