Această documentație descrie toate metodele API pentru următoarele acțiuni:
API-ul acceptă numai solicitări de la o listă limitată de adrese IP (de exemplu, de pe site-ul de cont al unui client sau de la un site de back office).
Orice solicitare către API de la o adresă IP care nu se află în lista permisă va fi respinsă.
Acest lucru se face pentru a preveni atacurile DDoS asupra API-ului, încercările de falsificare a solicitărilor și experimentele hackerilor.
Utilizatorii accesează întotdeauna site-ul public al platformei (biroul clientului sau back office), iar acest site însuși solicită datele necesare de la API-ul platformei. Deoarece adresa IP a site-ului este fixă, aceasta va fi pe lista permisă.
Toate solicitările API sunt făcute folosind următoarele metode HTTP:
Fiecare secțiune a API-ului conține o adresă URL la care se solicită obținerea datelor relevante.
Metoda de solicitare HTTP este specificată în fața fiecărei adrese URL.
Fiecare solicitare API trebuie să conțină întotdeauna 4 variabile:
Dacă solicitarea are succes, API-ul returnează întotdeauna două variabile:
Dacă solicitarea eșuează, API-ul arată variabilele:
Fiecare cerere API trebuie să conțină o variabilă hash care este semnătura digitală a cererii.
hash = md5($json . $time . $salt)