Denne dokumentasjonen beskriver alle API-metoder for følgende handlinger:
API-en godtar kun forespørsler fra en begrenset liste over IP-adresser (for eksempel fra en kundes kontoside eller et backoffice-nettsted).
Enhver forespørsel til API fra en IP-adresse som ikke er på den tillatte listen vil bli avvist.
Dette gjøres for å forhindre DDoS-angrep på API, forsøk på å forfalske forespørsler og hackereksperimenter.
Brukere har alltid tilgang til plattformens offentlige side (kundens kontor eller backoffice), og denne siden ber selv om nødvendig data fra plattformens API. Siden nettstedets IP-adresse er fast, vil den være på den tillatte listen.
Alle API-forespørsler gjøres ved å bruke følgende HTTP-metoder:
Hver del av API-en inneholder en URL som det sendes en forespørsel til for å få de relevante dataene.
HTTP-forespørselsmetoden er spesifisert foran hver URL.
Hver API-forespørsel må alltid inneholde 4 variabler:
Hvis forespørselen er vellykket, returnerer API alltid to variabler:
Hvis forespørselen mislykkes, viser API-en variablene:
Hver API-forespørsel må inneholde en hash-variabel som er den digitale signaturen til forespørselen.
hash = md5($json . $time . $salt)