API K2 ERP

Під час роботи з API K2 ERP можуть виникати такі помилки:
GET /api/v1/edo/documents/{id}

* товарів;
* залишків;
* цін;
* замовлень;
* контрагентів;
* документів;
* статусів. як приклад, інтернет-магазин здатна передати замовлення в K2 ERP, платіжний сервіс — повідомити про оплату, складська платформа — оновити залишки, а компонент ПРРО — повернути фіскальний номер чека. API K2 ERP — це технічний інтерфейс для інтеграції K2 ERP із зовнішніми системами, модулями, сайтами, мобільними застосунками, платіжними сервісами, маркетплейсами, інтернет-магазинами, ПРРО, ЕДО, ДПС, банками та логістичними платформами.

POST /api/v1/counterparties GET /api/v1/fiscal/receipts/{id} }

[[YouTrack]]
</div>
== API для платіжних сервісів ==

Через API не можна безконтрольно відкривати:
POST /api/v1/products

 "status": "queued"
API K2 ERP потрібне для інтеграції ERP з іншими системами та автоматизації бізнес-процесів. GET /api/v1/products/{id}

</syntaxhighlight> K2 ERP здатна містити багато функціональних модулів: продажі та реалізація, закупівельна діяльність, складський облік, виробництво, зарплата, основні засоби, бухгалтерський обліковий облік, електронний документообіг, інтеграції з банками, ДПС, ЕДО, РРО, ПРРО, маркетплейсами, інтернет-магазинами та логістичними сервісами.== Retry і dead letter queue ==

• LiqPay;
• інтернет-еквайринг;
• банківські платежі;
• оплата карткою;
• післяплата;
• переказ на рахунок. /api/v1/orders:

X-RateLimit-Limit: 1000

 "customer": {
Типові операції:
 ],

POST /api/v1/payments/{id}/refund

• створити фіскальний чек;
• створити чек повернення;
• отримати статус чека;
• отримати фіскальний номер;
• отримати посилання на чек;
• відкрити зміну;
• закрити зміну;
• сформувати Z-звіт.РРО

"error": {

Можливі операції:

• отримати список товарів;
• отримати товар за ID;
• отримати товар за SKU;
• створити товар;
• оновити товар;
• отримати характеристики;
• отримати фото;
• отримати статус публікації;
• отримати категорії.== Безпека API K2 ERP ==

1. У K2 ERP створюється документ. }

=== Товари ===
GET /api/v1/orders/{id}

}
 summary: Create order
'''Incremental synchronization''' — це синхронізація тільки тих даних, які змінилися після певного часу або версії.== Валідація даних ==
[[ПРРО]]
{

Типові HTTP-методи:
Accept: application/vnd.k2erp.v1+json

# Інтернет-магазин отримує товари з K2 ERP. GET /api/v1/counterparties/{id}
API оплат застосовується для для зв’язку з LiqPay, банками, еквайрингом, касами та внутрішніми документами оплати.[[K2 Модуль Wix]]

Для якісної роботи API в K2 ERP бажано зберігати:
 id
== Типовий сценарій інтеграції з ЕДО ==
</div>
/api/v1/orders

* товарів;
* замовлень;
* документів;
* платежів;
* журналів;
* залишків;
* подій;
* контрагентів.[[Git]]
Типовий сценарій інтеграції інтернет-магазину з API K2 ERP здатна виглядати так:

• захисту від перевантаження;
• контролю інтеграцій;
• захисту від помилкових циклів;
• стабільності системи;
• пріоритезації критичних запитів. openapi: 3.0.3

[[Е-ТТН]]

* [https://swagger.io/specification/ OpenAPI Specification]
* [https://restfulapi.net/ REST API Tutorial]
* [https://graphql.org/ GraphQL]
* [https://jwt.io/introduction Introduction to JSON Web Tokens]
* [https://oauth.net/2/ OAuth 2.0]
* [https://developer.mozilla.org/en-US/docs/Web/HTTP/Status HTTP response status codes — MDN]

Типові HTTP-коди:
 items {

'''REST API''' — це найпоширеніший варіант API для ERP-інтеграцій.</div>

=== Компанії ===
[[M.E.Doc.ЕДО]]

Приклад:<syntaxhighlight lang="text">

* GET;
* POST;
* PUT;
* PATCH;
* DELETE. },

* отримати залишок за товаром;
* отримати залишки за складом;
* отримати доступний залишок;
* отримати резерви;
* отримати залишки для каналу продажів;
* оновити зовнішню систему після складського руху. Приклади REST endpoint-ів:<syntaxhighlight lang="text">
API K2 ERP має повертати зрозумілі помилки.== API для ДПС ==
GET /api/v1/orders/by-external-id/{externalId}

PATCH /api/v1/shipments/{id}/tracking

* ПРРО;
* SAF-T UA;
* електронна формування звітів;
* податкові накладні;
* розрахунки коригування;
* запити до електронного кабінету;
* контроль строків звітності;
* отримання квитанцій. API K2 ERP здатна взаємодіяти з сервісами електронного документообігу. Це дає можливість перевіряти права доступу, статуси документів, обов’язкові поля, залишки, проводки, податки та інші правила.== Загальний SEO-опис ==

Приклад відповіді:<syntaxhighlight lang="json">
<div style="background:#ede7f6; border-left:5px solid #5e35b1; padding:12px; margin:12px 0;">

Типові операції:

* створити замовлення;
* отримати замовлення;
* змінити статус;
* додати оплату;
* додати доставку;
* скасувати замовлення;
* створити повернення;
* отримати історію змін. інформаційні дані передаються через HTTP-запити, а об’єкти зазвичай представлені у форматі JSON. У такій архітектурі зовнішня платформа не функціонує напряму з базою даних K2 ERP, а звертається до API, яке перевіряє запит і виконує бізнес-операцію. '''Не плутати:''' API — це не обхід бізнес-правил ERP. # Оператор повертає статус.<div style="background:#fff3e0; border-left:5px solid #fb8c00; padding:12px; margin:12px 0;">
Приклад:<syntaxhighlight lang="text">

== інформаційні дані, які бажано зберігати для інтеграції ==

* дату і час запиту;
* endpoint;
* HTTP-метод;
* користувача або сервіс;
* IP-адресу;
* request ID;
* correlation ID;
* статус відповіді;
* час виконання;
* текст помилки;
* ідентифікатор об’єкта;
* напрям інтеграції;
* кількість повторних спроб. "status": "paid"
 }

* паролі;
* хеші паролів;
* private keys;
* ключі електронного підпису;
* access tokens;
* refresh tokens;
* production connection strings;
* повні інформаційні дані платіжних карток;
* зайві персональні інформаційні дані;
* внутрішні технічні секрети;
* системні журнали без фільтрації;
* фінансові інформаційні дані без прав доступу. API K2 ERP бажано версіонувати, щоб зміни не ламали існуючі інтеграції. # платформа резервує товар. paths:
== технічна архітектура API K2 ERP ==

Типовий сценарій фіскалізації здатна виглядати так:

* відкрити зміну;
* закрити зміну;
* створити чек;
* створити чек повернення;
* отримати статус чека;
* отримати фіскальний номер;
* створити Z-звіт;
* зберегти відповідь ДПС;
* надіслати електронний чек покупцю. Можливі операції:
API K2 ERP здатна працювати з ПРРО або РРО. "price": 450.00
API K2 ERP здатна працювати з логістичними сервісами.== Див. так само ==

Dead letter queue потрібна для повідомлень, які не вдалося обробити після кількох спроб. API K2 ERP потрібне для того, щоб ці модулі могли взаємодіяти із зовнішніми системами без ручного дублювання даних. API має повертати не лише статус, а й фіскальний номер та технічну відповідь. Він дає можливість формально описати endpoint-и, параметри, схеми даних, відповіді, помилки й авторизацію. '''Безпека:''' журнал API потрібен для діагностики, але в ньому не можна зберігати паролі, private keys, access tokens, повні реквізити карток, ключі електронного підпису або зайві персональні інформаційні дані. # Покупець оформлює замовлення. '''Зверніть увагу:''' API K2 ERP має працювати не напряму з таблицями бази даних, а через бізнес-логіку системи. * отримати банківські виписки;
* імпортувати платежі;
* зіставити платіж із замовленням;
* створити платіжне доручення;
* отримати статус платежу;
* виконати звірку;
* зберегти банківський документ. '''Для K2 ERP:''' API-документація має бути частиною продукту.<div style="background:#ffebee; border-left:5px solid #e53935; padding:12px; margin:12px 0;">
GET /api/v1/orders/changes?sinceToken=abc123
Можливі операції:
Основним форматом для API K2 ERP здатна бути JSON. GET /api/v1/shipments/{id}
GET /api/v1/inventory?warehouseId=2&sku=ABC-001
POST /api/v1/shipments

<div style="background:#ffebee; border-left:5px solid #e53935; padding:12px; margin:12px 0;">
Приклади версіонування:<syntaxhighlight lang="text">

== Idempotency ==

* зовнішній сервіс тимчасово недоступний;
* стався timeout;
* виникла мережева помилка;
* endpoint повернув 503;
* webhook не доставлено;
* фіскальний сервер не відповів. Варто контролювати:
[[TeamCity]]

* integration ID;
* назву інтеграції;
* тип інтеграції;
* користувача або service account;
* права доступу;
* API token у захищеному вигляді;
* дату створення токена;
* дату останнього використання;
* статус інтеграції;
* request ID;
* correlation ID;
* external ID об’єкта;
* internal ID об’єкта;
* статус синхронізації;
* останню дату синхронізації;
* текст помилки;
* технічну відповідь;
* кількість повторних спроб. PATCH /api/v1/orders/{id}/status
API доставки застосовується для для роботи з логістикою. GET /api/v1/products

Основні задачі API:
Приклад:<syntaxhighlight lang="text">

 "event": "order.created",

* login і password;
* access token;
* refresh token;
* API key;
* OAuth2;
* JWT;
* service account;
* client credentials;
* IP allowlist;
* mTLS для критичних інтеграцій. }
[[Gradle]]

 status

* масовий експорт товарів;
* масове оновлення версій залишків;
* фіскалізація після оплати;
* передавання документів в ЕДО;
* формування SAF-T UA;
* імпорт великих файлів;
* синхронізація маркетплейсів;
* відправлення webhooks;
* повторна обробка помилок.== Типи API ==

[[Java]]
== API для банків ==

 "items": [

* обов’язкові поля;
* формат телефону;
* формат email;
* валюту;
* кількість;
* ціну;
* SKU;
* наявність товару;
* контрагента;
* складський облік;
* статус документа;
* форму оплати;
* податкові ставки;
* права користувача;
* дублювання externalId.== Основні функції ERP ==

* базовий URL;
* версію API;
* спосіб авторизації;
* список endpoint-ів;
* приклади запитів;
* приклади відповідей;
* моделі даних;
* помилки;
* rate limits;
* webhooks;
* правила ідемпотентності;
* changelog;
* sandbox-оточення;
* contact support;
* приклади інтеграції. # У картці документа зберігається історія продукту обміну.== Журнал API-запитів ==
{
API K2 ERP застосовують, коли потрібно для автоматизації обміну даними: створення документів, отримання довідників, синхронізації товарів, клієнтів, замовлень, оплат, залишків, бухгалтерських операцій, статусів, інтеграційних подій і результатів обробки. # Магазин надсилає замовлення в K2 ERP через API. Не всі API-операції потрібно виконувати синхронно. sku
Це потрібно для:
 "externalId": "SHOPIFY-10025"
GET /api/v1/products

* генерації документації;
* генерації клієнтів;
* тестування API;
* контрактного тестування;
* контролю змін;
* роботи frontend і backend команд. API K2 ERP має мати механізм автентифікації та авторизації. name

Типові операції:

ЕДО

 title: K2 ERP API

 name

* отримання довідників;
* створення документів;
* оновлення версій статусів документів;
* отримання залишків;
* синхронізація товарів;
* синхронізація цін;
* отримання замовлень;
* передавання замовлень;
* обробка оплат;
* передавання даних для фіскалізації;
* отримання фіскальних чеків;
* інтеграційні функції ERP з інтернет-магазинами;
* інтеграційні функції ERP з маркетплейсами;
* інтеграційні функції ERP з банками;
* інтеграційні функції ERP з ЕДО;
* інтеграційні функції ERP з ДПС;
* інтеграційні функції ERP з логістикою;
* робота з мобільними застосунками;
* обмін даними між модулями K2 ERP. Це спрощує інтеграцію та підтримку зовнішніх систем. POST /api/v1/edo/documents
API здатна бути реалізоване як REST API, GraphQL API, WebSocket API, RPC-інтерфейс, webhook-механізм або внутрішній сервісний інтерфейс між модулями.

K2 Модуль Magento API K2 ERP здатна використовуватися для інтеграцій із ДПС або сервісами, які передають інформаційні дані до ДПС. Не плутати: API має надавати тільки ті інформаційні дані, які потрібні інтеграції.== Обробка помилок ==

• XML;
• CSV;
• XLSX;
• YAML;
• multipart/form-data;
• binary files;
• ZIP-архіви;
• підписані файли. # Магазин отримує залишки. # ERP передає tracking number у магазин. X-RateLimit-Reset: 1715179200

Retry потрібен, якщо:

== Для чого потрібне API K2 ERP ==
 post:
GET /api/v1/edo/documents/{id}/status
== Формат даних ==

</syntaxhighlight>

'''Idempotency''' — це властивість API-запиту, за якої повторне виконання того самого запиту не створює дублікати. order(id: "123") {

Для великих списків API має підтримувати пагінацію. # Документ проходить внутрішню перевірку.== Rate limiting ==
== інформаційні дані, які не можна відкривати через API ==
GET /api/v1/products/by-sku/{sku}
 "createdAt": "2026-05-08T12:30:00Z",
 "externalId": "SHOPIFY-10025",
[[Модуль Prom]]
Можливі операції:
Можливі напрями:
POST /api/v1/payments/liqpay/callback
{
API замовлень застосовується для для створення та оновлення версій замовлень клієнтів. POST /api/v1/payments

* OpenAPI / Swagger;
* Postman Collection;
* Markdown;
* MediaWiki;
* Redoc;
* Developer Portal.[[ДПС]]
 phone
=== Замовлення ===

responses:

Для облікової системи: фіскальний чек має бути пов’язаний із замовленням, оплатою, касиром, зміною, складом, клієнтом і документом продажу. API цін застосовується для для синхронізації прайсів з інтернет-магазинами, маркетплейсами, мобільними застосунками або B2B-порталами.== Sandbox == API K2 ERP здатна використовуватися для інтеграції з інтернет-магазинами:

}

• маршрутизацію запитів;
• авторизацію;
• rate limiting;
• логування;
• перевірку токенів;
• балансування навантаження;
• трансформацію запитів;
• кешування;
• контроль версій;
• захист від некоректних запитів.</syntaxhighlight>Або через заголовок:

  '''критично:''' API K2 ERP — це не окремий компонент обліку, а технічний інтерфейс доступу до функцій і даних ERP. # Зовнішній сайт створює замовлення. GET /api/v1/products?updatedFrom=2026-05-01T00:00:00Z
  
  * створити платіж;
  * отримати callback;
  * перевірити підпис;
  * оновити статус оплати;
  * створити документ оплати;
  * запустити фіскалізацію;
  * створити повернення. # API оновлює статус документа в K2 ERP. # Статус замовлення оновлюється.=== Фіскальні чеки ===
  
  * M.E.Doc;
  * EDIN;
  * СОТА;
  * FREDO;
  * Вчасно;
  * інші оператори ЕДО. API K2 ERP має мати документацію. GET /api/v1/inventory/{sku}
  info:
  
  GET /api/v1/companies
  Sandbox потрібен для:
  
  * API Gateway;
  * компонент авторизації;
  * бізнес-сервіси;
  * сервіс довідників;
  * сервіс документів;
  * сервіс залишків;
  * сервіс оплат;
  * сервіс фіскалізації;
  * сервіс інтеграцій;
  * журнал обміну;
  * систему черг;
  * базу даних;
  * компонент моніторингу;
  * механізм webhooks;
  * механізм rate limiting;
  * механізм аудиту. API товарів застосовується для для отримання і синхронізації номенклатури. '''Безпека:''' API token, private key, client secret і access token не можна зберігати у відкритому коді, логах, публічних файлах, wiki-сторінках або повідомленнях. Принцип мінімально необхідного доступу важливий для безпеки ERP, персональних даних, платежів і фіскальних операцій. Якщо зовнішня платформа створює документ через API, він має проходити ті самі перевірки, що й документ, створений користувачем у K2 ERP. Через API зовнішні системи можуть читати, створювати або оновлювати інформаційні дані відповідно до прав доступу та бізнес-правил.== API для логістики ==
  Можливі варіанти:
   "phone": "+380501112233",
  POST /api/v1/fiscal/receipts
  POST /api/v1/orders
  '''Практичне сценарії використання:''' REST API інтуїтивно використовувати для запитів і команд, а webhooks — для швидкого повідомлення про події без постійного опитування системи.</div>
   "code": "ORDER_ALREADY_EXISTS",
  
  * потребу в якісній документації;
  * потребу в стабільному версіонуванні;
  * потребу в захисті токенів;
  * потребу в логуванні без секретів;
  * ризик перевантаження API;
  * ризик дублювання документів;
  * ризик некоректної фіскалізації;
  * ризик неправильного оновлення версій цін;
  * ризик неправильних залишків;
  * потребу в ідемпотентності;
  * потребу в моніторингу;
  * потребу в sandbox;
  * потребу в тестах;
  * потребу в підтримці сумісності. * створено замовлення;
  * змінено статус оплати;
  * фіскальний чек створено;
  * товар оновлено;
  * залишок змінився;
  * документ підписано в ЕДО;
  * замовлення відправлено;
  * отримано банківську виписку.== Авторизація і автентифікація ==
  Типовий сценарій інтеграції з ЕДО здатна виглядати так:
  PATCH /api/v1/counterparties/{id}
  [[LiqPay]]
  
  [[СОТА]]
  '''OpenAPI''' — це формат опису REST API. Можливі операції:
  POST /api/v1/fiscal/refunds
  
  GET /api/v1/orders?cursor=eyJpZCI6MTIzfQ
  </div>
  
  Приклад:<syntaxhighlight lang="text">
  
  * отримати ціну товару;
  * отримати ціни за типом цін;
  * оновити ціну;
  * отримати акційну ціну;
  * отримати валюту ціни;
  * отримати історію зміни ціни. Типова технічна архітектура API K2 ERP здатна включати:
  
  * хто виконує запит;
  * до якої компанії виступає як доступ;
  * які модулі доступні;
  * які документи можна читати;
  * які документи можна створювати;
  * які поля можна змінювати;
  * чи дозволено виконувати фіскалізацію;
  * чи дозволено працювати з оплатами;
  * чи дозволено бачити персональні інформаційні дані. # K2 ERP створює документ оплати.== Типовий сценарій інтеграції інтернет-магазину ==
  
  GET /api/v1/companies/{id}
  
  PATCH /api/v1/products/{id}
  
  === Доставка ===
  
  Приклади endpoint-ів:<syntaxhighlight lang="text">
  
  POST /api/v1/fiscal-receipts
  
  === Ціни ===
  
  Для безпечної роботи API потрібно контролювати:
  
  [[Medoc REST API]]
  
   "status": "new"
  
  '''Webhooks''' — це механізм, за якого K2 ERP або зовнішня платформа надсилає повідомлення про подію. GET /api/v1/products/{id}
  

}

{

• 200 — успішний запит;
• 201 — створено;
• 400 — помилка валідації;
• 401 — не авторизовано;
• 403 — немає прав доступу;
• 404 — об’єкт не знайдено;
• 409 — конфлікт або дублювання;
• 422 — бізнес-правило не виконано;
• 429 — перевищено ліміт запитів;
• 500 — внутрішня помилка сервера;
• 503 — сервіс тимчасово недоступний.</syntaxhighlight>

• отримати список контрагентів;
• створити контрагента;
• оновити контактні інформаційні дані;
• знайти контрагента за ЄДРПОУ;
• знайти контрагента за ІПН;
• знайти клієнта за телефоном;
• знайти клієнта за email. Можливі операції:

</syntaxhighlight> API K2 ERP здатна використовуватися для інтеграції з маркетплейсами:

{

customer {
number

GET /api/v1/orders/{id}

price

• підтримки старих інтеграцій;
• безпечного розвитку API;
• поступового переходу клієнтів;
• тестування нових endpoint-ів;
• документування змін;
• контролю сумісності. Приклади:

Приклади:

• неправильний token;
• token прострочений;
• немає прав доступу;
• неправильний формат JSON;
• відсутнє обов’язкове поле;
• некоректний SKU;
• контрагент не знайдений;
• товар не знайдений;
• складський облік не знайдений;
• замовлення вже існує;
• недостатній залишок;
• неправильний статус документа;
• оплата вже проведена;
• чек уже фіскалізований;
• помилка зовнішнього сервісу;
• timeout;
• дублювання webhook;
• перевищено rate limit;
• API-версія застаріла;
• помилка бізнес-правила. API має перевіряти вхідні інформаційні дані до виконання бізнес-операції. POST /api/v1/orders/{id}/cancel

Практичне сценарії використання: для великих каталогів товарів краще використовувати синхронізацію змін, а не щоразу вивантажувати весь каталог на 100%. # Платіжний сервіс надсилає callback про оплату. }

"name": "Іван Петренко",

• тестування інтеграцій;
• перевірки авторизації;
• перевірки форматів;
• навчання партнерів;
• тестування webhooks;
• перевірки помилок;
• тестування фіскалізації в тестовому режимі;
• перевірки обробки повторних запитів. # K2 ERP створює замовлення клієнта. Рекомендація: для інтернет-магазинів і маркетплейсів API має повертати не бухгалтерський залишок, а доступний до продажу залишок: фактична кількість мінус резерви та інші блокування. Це захищає систему від дублювання при повторному запиті.</syntaxhighlight>

API K2 ERP здатна забезпечувати такі функції ERP: GET /api/v1/counterparties

• створення замовлень;
• створення оплат;
• створення фіскальних чеків;
• створення повернень;
• імпорту документів;
• обробки webhooks;
• повторних запитів після збою мережі.

Типовий обмін:

}
"data": {

Авторизація має визначати:

• доступність API;
• середній час відповіді;
• кількість запитів;
• кількість помилок;
• error rate;
• кількість 401 і 403;
• кількість 429;
• кількість 500;
• повільні endpoint-и;
• стан черг;
• статус зовнішніх інтеграцій;
• помилки webhooks;
• невдалі фіскалізації;
• невдалі платежі. GraphQL API здатна використовуватися тоді, коли клієнту потрібно гнучко отримувати лише потрібні поля, об’єднувати кілька типів даних в одному запиті або будувати складні інтерфейси. API має підтримувати фільтрацію та сортування. # K2 ERP перевіряє оплату. # Магазин показує покупцю статус замовлення. "externalId": "SHOPIFY-10025",