Tài liệu này mô tả tất cả các phương thức API cho các hành động sau:
API chỉ chấp nhận các yêu cầu từ một danh sách giới hạn các địa chỉ IP (ví dụ: từ trang tài khoản của khách hàng hoặc trang văn phòng hỗ trợ).
Mọi yêu cầu tới API từ địa chỉ IP không có trong danh sách được phép sẽ bị từ chối.
Điều này được thực hiện để ngăn chặn các cuộc tấn công DDoS vào API, cố gắng làm sai lệch các yêu cầu và thử nghiệm của hacker.
Người dùng luôn truy cập trang web công cộng của nền tảng (văn phòng của khách hàng hoặc văn phòng hỗ trợ) và bản thân trang web này yêu cầu dữ liệu cần thiết từ API của nền tảng. Vì địa chỉ IP của trang là cố định nên nó sẽ nằm trong danh sách được phép.
Tất cả các yêu cầu API được thực hiện bằng các phương thức HTTP sau:
Mỗi phần của API chứa một URL mà yêu cầu được thực hiện để lấy dữ liệu có liên quan.
Phương thức yêu cầu HTTP được chỉ định trước mỗi URL.
Mỗi yêu cầu API phải luôn chứa 4 biến:
Nếu yêu cầu thành công, API luôn trả về hai biến:
Nếu yêu cầu không thành công, API sẽ hiển thị các biến:
Mỗi yêu cầu API phải chứa một biến băm là chữ ký số của yêu cầu.
hash = md5($json . $time . $salt)