O que precisa de saber para utilizar a API
Comece por configurar a sua conta do Libax para aceitar pedidos da API.
Assim, nas permissões, adicione o utilizador que pretende autorizar para utilização
da API. O nível de permissões atribuído não tem influência no sistema de permissões
da API e por isso, se for um utilizador só para ter acesso à API, é aconselhável
atribuir a permissão de “Nenhuma” para que não possa entrar na sua conta do Libax
Seguros pela via normal.
Finalmente defina no utilizador o tipo de permissões especificamente para a API.
- Permissão de escrita - o utilizador poderá executar métodos de escrita (POST).
- Permissão de leitura - o utilizador poderá executar métodos de leitura (GET).
O endereço base de utilização da API é https://segurosapi.libax.com e por questões
de segurança, apenas serão aceites acessos através de uma ligação segura.
O envio de parâmetros para pedidos GET é feito através do queryString.
Como formato de envio de parâmetro para pedidos POST, pode utilizar os seguintes formatos:
- Json (application/json)
- Html (form-data)
Respostas e erros comuns
O formato de resposta será sempre Json (application/json)
É usado o "ponto" como separador decimal. Ex: 1234.56
As datas são retornadas na hora de Lisboa no formato ISO 8601: yyyy-MM-ddTHH:mm:ss
Os códigos HTTP de sucesso são o 200 e o 201
HTTP: 400, quando não enviou todos os parâmetros obrigatórios num pedido
{ "Message": "Bad request" }
HTTP: 401, quando o token já expirou ou é inválido
{ "Message": "Invalid token" }
HTTP: 403, quando não tem permissões para ver/executar o recurso pretendido
{ "Message": "Forbidden" }
HTTP: 404, quando o recurso não existe
{ "Message": "NotFound" }
HTTP: 429, quando excedeu o número de requests por minuto
{ "Message": "Too Many Requests" }
Limites de utilização
A API está protegida com um número de requests por minutos:
- 400 requests por minuto todos os dias entre as 9h e as 19h (hora de Portugal continental)
- 1000 requests por minuto todos os dias entre as 19h e as 9h (hora de Portugal continental) ou fim-de-semana (todo o dia)
Em todos os requests, irá obter os seguintes headers:
- X-Rate-Limit - indica quantos requests já fez desde que o contador voltou a zero
- X-Rate-Limit-Remaining - indica quantos requests ainda pode fazer dentro do minuto a decorrer
Dica: Utilize estes headers para não exceder o número de requests permitidos por minuto.
Se exceder o limite de requests por minuto, irá obter um erro 429 com o header Retry-After que indica o tempo no formato delta-seconds que tem de esperar para que possa fazer um novo request.
Limites por página
Pode solicitar até 400 registos por página com o parametro Take. Caso não forneça esse parametro, será assumido 10 registos por página.