Den här dokumentationen beskriver alla API-metoder för följande åtgärder:
API:et accepterar endast förfrågningar från en begränsad lista med IP-adresser (till exempel från en kunds kontowebbplats eller en backoffice-webbplats).
Varje begäran till API från en IP-adress som inte finns på den tillåtna listan kommer att avvisas.
Detta görs för att förhindra DDoS-attacker på API, försök att förfalska förfrågningar och hackerexperiment.
Användare kommer alltid åt plattformens offentliga webbplats (kundens kontor eller backoffice), och denna webbplats begär själv nödvändig information från plattformens API. Eftersom webbplatsens IP-adress är fast kommer den att finnas på listan över tillåtna.
Alla API-förfrågningar görs med följande HTTP-metoder:
Varje sektion av API:t innehåller en URL till vilken en begäran görs för att erhålla relevant data.
HTTP-förfrågningsmetoden anges framför varje URL.
Varje API-begäran måste alltid innehålla fyra variabler:
Om begäran lyckas returnerar API:et alltid två variabler:
Om begäran misslyckas visar API:et variablerna:
Varje API-begäran måste innehålla en hashvariabel som är begärans digitala signatur.
hash = md5($json . $time . $salt)