Interfacce API Hosting Solutions (HSAPI)
Rivendi i servizi di Hosting Solutions direttamente dal tuo sito
Hosting Solutions già da alcuni anni ha sviluppato proprie interfacce di programmazione API (Application Programming Interface) dette HSAPI (Hosting Solutions API) per l'integrazione delle funzionalità del pannello di controllo di Hosting Solutions con il sito o con il pannello di controllo del rivenditore verso i propri clienti. In questo modo i clienti finali acquisteranno i servizi direttamente ed in modo trasparente, attraverso il sito o il pannello di controllo messo a disposizione dal rivenditore.
Grazie alle interfacce HSAPI, il rivenditore può costruire automatismi propri per gestire gli ordini dei servizi. Lo scenario tipico è quello del rivenditore che, dal proprio sito, raccoglie ordini dai propri clienti e li converte - usando HSAPI - in ordini al pannello di controllo di Hosting Solutions.
Le interfacce HSAPI utilizzano un sistema di comunicazione basato su messaggi XML su protocollo HTTPS.
La sicurezza del sistema è strutturata e basata su più tecnologie: la comunicazione avviene su protocollo criptato HTTPS, ogni comunicazione richiede le credenziali di autenticazione, la sessione è rigidamente controllata da una sequenza casuale di identificativi, ogni rivenditore è vincolato all'utilizzo di un set di IP che deve comunicare.
Il sistema prevede che il rivenditore acquisti un credito prepagato PrePay, che verrà scalato degli importi relativi agli ordini che effettua. Lo stato del credito può essere controllato sia tramite la funzionalità apposita del pannello di controllo, sia tramite i messaggi HSAPI. Il credito può essere ricaricato in qualunque momento dal pannello di controllo. Nel caso un ordine non sia effettuabile (es. registrazione di un dominio che fallisce per dati non validi) il credito che inizialmente viene scalato verrà ripristinato automaticamente.
Comunicazione tramite HSAPI
La comunicazione avviene tramite uno scambio di messaggi XML, su protocollo HTTPS. La sessione di comunicazione è mantenuta tramite la variabile APISESSION presente nell'header HTTP delle richieste e delle risposte.
Ogni comando inviato deve contenere un valore valido di APISESSION. L'unico comando che non necessita di una sessione correntemente valida, è il comando Login.
A seguito di un comando, il server invia sempre una risposta in cui indica un nuovo valore di APISESSION che dovrà essere specificato nella successiva richiesta.
Per l'abilitazione della comunicazione attraverso API, il rivenditore ci dovrà comunicare gli indirizzi IP da cui intende utilizzare le interfacce HSAPI; quindi, saranno considerate valide solo le richieste provenienti da tali IP. Dopo l'attivazione, il rivenditore riceverà la documentazione contenente tutte le informazioni riguardanti l'utilizzo delle API.