В этой документации описаны все методы API для следующих действий:
API принимает запросы только с ограниченного списка IP-адресов (например, с сайта кабинета клиента или с сайта бэк-офиса).
Любой запрос к API с IP-адреса, не входящего в список разрешенных, будет отклонен.
Это делается для предотвращения DDoS-атак на API, попыток фальсификации запросов и хакерских экспериментов.
Пользователи всегда обращаются к общедоступному сайту платформы (кабинет клиента или бэк-офис), и этот сайт сам делает запрос необходимых данных из API платформы. Поскольку IP-адрес сайта фиксированный, он будет в списке разрешенных.
Все запросы к API выполняются с использованием следующих HTTP-методов:
Каждый раздел API содержит URL-адрес, по которому осуществляется запрос для получения соответствующих данных.
Метод HTTP-запроса указывается перед каждым URL-адресом.
Каждый запрос к API всегда должен содержать 4 переменные:
Если запрос выполнен успешно, API всегда возвращает две переменные:
В случае неудачного выполнения запроса API показывает переменные:
Каждый запрос API должен содержать хэш-переменную, которая является цифровой подписью запроса.
hash = md5($json . $time . $salt)