Deze documentatie beschrijft alle API-methoden voor de volgende acties:
De API accepteert alleen verzoeken van een beperkte lijst met IP-adressen (bijvoorbeeld van de accountsite van een klant of een backoffice-site).
Elk verzoek aan de API vanaf een IP-adres dat niet op de toegestane lijst staat, wordt afgewezen.
Dit wordt gedaan om DDoS-aanvallen op de API, pogingen om verzoeken te vervalsen en hacker-experimenten te voorkomen.
Gebruikers hebben altijd toegang tot de openbare site van het platform (kantoor van de klant of backoffice), en deze site vraagt zelf de nodige gegevens op bij de API van het platform. Aangezien het IP-adres van de site vast is, staat het op de toegestane lijst.
Alle API-verzoeken worden gedaan met behulp van de volgende HTTP-methoden:
Elke sectie van de API bevat een URL waarnaar een verzoek wordt gedaan om de relevante gegevens te verkrijgen.
De HTTP-verzoekmethode wordt vóór elke URL gespecificeerd.
Elk API-verzoek moet altijd 4 variabelen bevatten:
Als de aanvraag succesvol is, retourneert de API altijd twee variabelen:
Als het verzoek mislukt, toont de API de variabelen:
Elk API-verzoek moet een hash-variabele bevatten die de digitale handtekening van het verzoek is.
hash = md5($json . $time . $salt)