sk
Fintech

API dokumentácia

Klientska lokalita, back office a všetky moduly platformy pracujú s databázovými súbormi cez API, a nie priamo. Rozhranie API riadi prístup, integritu a správnosť prichádzajúcich údajov.

Stiahnite si PDF Cenová kalkulačka
Všeobecný popis

Ako funguje API?

API - kľúčový uzol platformy

Táto dokumentácia popisuje všetky metódy API pre nasledujúce akcie:

  • získanie zoznamov objektov (metóda zoznamu)
  • filtrovanie zoznamu (metóda zoznamu s údajmi filtra)
  • získanie podrobných informácií o objekte (metóda zobrazenia)
  • získanie údajov pre formulár pridania objektu (metóda pridania)
  • ukladanie údajov ako nového objektu (metóda ukladania)
  • získanie údajov pre formulár aktualizácie objektu (metóda úpravy)
  • uloženie údajov aktualizovaného objektu (metóda aktualizácie)

Kontrola podľa IP adresy

Rozhranie API prijíma len požiadavky z obmedzeného zoznamu adries IP (napríklad zo stránky účtu klienta alebo stránky back office).

Akákoľvek požiadavka na rozhranie API z adresy IP, ktorá nie je na zozname povolených, bude zamietnutá.

Deje sa tak s cieľom zabrániť DDoS útokom na API, pokusom o falšovanie požiadaviek a hackerským experimentom.

Používatelia vždy pristupujú na verejnú stránku platformy (zákaznícka kancelária alebo back office) a táto stránka sama vyžaduje potrebné údaje z API platformy. Keďže adresa IP stránky je pevná, bude na zozname povolených.

URL a metóda

Všetky požiadavky API sa uskutočňujú pomocou nasledujúcich metód HTTP:

  • GET pre zoznam, zobrazenie, pridanie a úpravu
  • POST pre obchod
  • PUT na aktualizáciu
  • DELETE na vymazanie

Každá sekcia API obsahuje URL, na ktorú sa odošle požiadavka na získanie relevantných údajov.

Metóda požiadavky HTTP je uvedená pred každou adresou URL.

Odoslanie žiadosti

Každá požiadavka API musí vždy obsahovať 4 premenné:

  1. data (reťazec json s dátovým poľom pre API)
  2. user (reťazec json s poľom údajov o aktuálnom používateľovi)
  3. time (aktuálny čas v časovom pásme UTC)
  4. hash (digitálny podpis vo forme hash na overenie, že požiadavka na API je určite z autorizovaného zdroja)

Získanie odpovede z API

Ak je požiadavka úspešná, API vždy vráti dve premenné:

  1. status = true (stav úspechu)
  2. data (reťazec json s dátovým poľom z API)

Ak požiadavka zlyhá, API zobrazí premenné:

  1. status = false (chybový stav)
  2. error (textový reťazec popisujúci chybu)

Digitálny podpis

Každá požiadavka API musí obsahovať hash premennú, ktorá je digitálnym podpisom požiadavky.

hash = md5($json . $time . $salt)

  • md5, sha256, bcrypt — dostupné šifrovacie algoritmy
  • $json — json reťazec s údajmi požiadavky
  • $time — čas vo formáte "DD.MM.RRRR HH:MM:SS"
  • $salt — pevná jedinečná hodnota ("soľ") pre platformu API

Fintech

Dokumentácia obsahuje príklady skutočných požiadaviek API

Stiahnite si dokumentáciu API

Naše riešenia

Kontakty spoločnosti

FinMV SIA (Riga, Lotyšsko)

Softvér na vytváranie fintech platforiem pre crowdfunding, pôžičky, bankovníctvo, platobné riešenia atď.

E-mail: info@finmv.com

Pozrite si ukážku

Populárne články

Crowdfunding pre politiku
Politický crowdfunding
26.03.2023
Vývojový tím ako služba a hotový softvér
Vývojový tím ako služba (TaaS)
21.02.2023

© 2021-2024 FinMV. Všetky práva vyhradené.

Platforma finančného riadenia FinMV. Osvedčenie o registrácii na Úrade pre autorské práva Spojeného kráľovstva.
Zásady ochrany osobných údajov