Nasze API bazuje na PolishAPI w wersji 2.1.1, którego dokumentację możesz pobrać ze strony https://polishapi.org/. Koniecznie zapoznaj się z dokumentacją PolishAPI, gdyż mechanizmy tam opisane dotyczą również naszego API.

Jest kilka różnic między PolishAPI a API wystawionym przez Bank:

• Nie obsługujemy autoryzacji EAT, w związku z tym brak jest metody /authorizeExt
• Nie ma metody /getMultiplePayments, możesz odpytywać pojedynczo o transakcje z użyciem metody /getPayment
• Wywołania zwrotne (callbacki) nie są obsługiwane, w związku z czym są drobne różnice w niektórych obiektach zapytań i odpowiedzi.
• W wywołaniach API nie możesz używać metod biznesowych i wartości słownikowych w parametrach, które dotyczą funkcjonalności niedostępnych w banku, mimo że są one dostępne w ogólnym PolishAPI. To, które dokładnie są dostępne możesz sprawdzić na stronie /available-services. Listę kodów błędu, które mogą zostać zwrócone w związku z niedostępnością niektórych usług możesz zobaczyć na stronie /error-codes.
• Certyfikat QSealC w zapytaniu musisz przekazać z użyciem atrybutu x5u w sygnaturze JWS, inne metody nie są wspierane. Atrybut x5u jest wymagany w każdym zapytaniu. W odpowiedzi certyfikat Banku będzie przekazany w atrybucie x5c.
• W zapytaniu /getTransactionDetail parametr bookingDate jest ignorowany. Aby wyszukać transakcję wystarczy podać jej identyfikator w atrybucie itemId.
• Metoda /cancelPayments pozwala anulować tylko transakcje, które są w statusie Scheduled. Do tej metody należy przekazać jeden z parametrów: paymentId lub bundleId. Przekazanie obu jest błędem.
• PolishAPI nie precyzuje niektórych aspektów dotyczących udzielania zgód, bardziej szczegółowy opis jest zawarty dalej w rozdziale „Reguły obsługi zgód”.

Możesz przeglądać i pobrać dokumentację naszego API w formacie Swagger po zalogowaniu się do Portalu Developera w zakładce „API” -> „Środowiska”.