本文档描述了以下操作的所有 API 方法:
API 仅接受来自有限 IP 地址列表(例如,来自客户的帐户站点或后台站点)的请求。
来自不在允许列表中的 IP 地址对 API 的任何请求都将被拒绝。
这样做是为了防止对 API 的 DDoS 攻击、试图伪造请求和黑客实验。
用户始终访问平台的公共站点(客户办公室或后台),该站点本身从平台的 API 请求必要的数据。由于该站点的 IP 地址是固定的,因此它将在允许列表中。
所有 API 请求均使用以下 HTTP 方法发出:
API 的每个部分都包含一个 URL,向其发出请求以获取相关数据。
每个 URL 前面都指定了 HTTP 请求方法。
每个 API 请求必须始终包含 4 个变量:
如果请求成功,API 总是返回两个变量:
如果请求失败,API 会显示变量:
每个 API 请求都必须包含一个哈希变量,该变量是请求的数字签名。
hash = md5($json . $time . $salt)