Dokumentasi ini menerangkan semua kaedah API untuk tindakan berikut:
API hanya menerima permintaan daripada senarai terhad alamat IP (contohnya, daripada tapak akaun pelanggan atau tapak pejabat belakang).
Sebarang permintaan kepada API daripada alamat IP yang tiada dalam senarai yang dibenarkan akan ditolak.
Ini dilakukan untuk mengelakkan serangan DDoS pada API, percubaan untuk memalsukan permintaan dan percubaan penggodam.
Pengguna sentiasa mengakses tapak awam platform (pejabat pelanggan atau pejabat belakang), dan tapak ini sendiri meminta data yang diperlukan daripada API platform. Memandangkan alamat IP tapak ditetapkan, ia akan berada dalam senarai yang dibenarkan.
Semua permintaan API dibuat menggunakan kaedah HTTP berikut:
Setiap bahagian API mengandungi URL yang permintaan dibuat untuk mendapatkan data yang berkaitan.
Kaedah permintaan HTTP dinyatakan di hadapan setiap URL.
Setiap permintaan API mesti sentiasa mengandungi 4 pembolehubah:
Jika permintaan itu berjaya, API sentiasa mengembalikan dua pembolehubah:
Jika permintaan gagal, API menunjukkan pembolehubah:
Setiap permintaan API mesti mengandungi pembolehubah cincang yang merupakan tandatangan digital permintaan tersebut.
hash = md5($json . $time . $salt)