PIZZ'Express · Diagnostic API
Ce script liste tous les chemins présents dans les fichiers OpenAPI et teste en mode sécurisé les routes non dangereuses.
| API | Tag | Méthode | Chemin | Fonction | Champs | Risque | Résultat |
|---|---|---|---|---|---|---|---|
| APITECH - API de réservation à distance | Paiement | GET | /webapi/paiement_lyra/callback |
Paiement Lyra - Callback | Aucun champ | bloqué | Non lancé |
| APITECH - API de réservation à distance | Réservation | POST | /webapi/annuler_commande |
Annuler une commande | login *, password *, idMachine, numero_reservation, date_heure_reservation | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_connexion |
Connexion à un compte Smart-Pizza | login *, password *, adresse_mail *, mot_de_passe * | safe | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_inscription |
Compte inscription | login *, password *, telephone *, code_postal *, adresse_mail *, mot_de_passe *, mot_de_passe2 *, mot_de_passe_keypad, anniversaire *, fuseau_horaire *, langue *, nom, prenom, template, machine_id | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_mdp_oublie |
Demande de réinitialisation de mot de passe | login *, password *, adresse_mail *, template | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_mdp_oublie_change |
Modifier le mot de passe | login *, password *, adresse_mail *, code *, mot_de_passe *, mot_de_passe2 * | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_modification |
Modification de compte | login *, password *, idCompte *, numero_compte *, telephone *, code_postal *, adresse_mail *, mot_de_passe *, mot_de_passe2 *, anniversaire *, langue *, nom, prenom, template, machine_favorite, mot_de_passe_keypad | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/compte_suppression |
Suppression de compte | login *, password *, idCompte *, mot_de_passe, template | bloqué | Non lancé |
| APITECH - API de réservation à distance | Machines | POST | /webapi/infos_machine |
Infos machine | login *, password *, idMachine | safe | Non lancé |
| APITECH - API de réservation à distance | Machines | POST | /webapi/machine |
Machine | login *, password *, idMachine * | safe | Non lancé |
| APITECH - API de réservation à distance | Machines | POST | /webapi/machines |
Machines | login *, password * | safe | Non lancé |
| APITECH - API de réservation à distance | Réservation | POST | /webapi/mes_commandes |
Commandes passées sur le compte Smart-Pizza | login *, password *, declinaison, idCompte * | safe | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/paiement_edit |
Paiement edit | login *, password *, idCompte *, idMachine *, idTransaction *, paiement_status *, paiement_type *, order_id * | bloqué | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/paiement_init |
Paiement init | login *, password *, idCompte *, idMachine *, paiement_type *, achat_type *, paiement_montant *, paiement_devise *, promotion_idPromotion, promotion_montant, promotion_code | bloqué | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/paiement_lyra/init |
Paiement Lyra Init | login *, password *, idMachine *, idCompte *, paiement_type *, montant *, paiement_devise *, promotion_idPromotion, promotion_code, achat_type * | bloqué | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/paiement_pizz |
Paiement en points pizz | login *, password *, idMachine *, idCompte *, montant * | bloqué | Non lancé |
| APITECH - API de réservation à distance | Comptes | POST | /webapi/pizz_compte |
Pizz compte | login *, password *, idCompte, declinaison | safe | Non lancé |
| APITECH - API de réservation à distance | Produits | POST | /webapi/pizzas |
Pizzas | login *, password *, idMachine *, lg * | safe | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/promotions |
Promotions disponibles pour la machine | login *, password *, idMachine *, idCompte, code, produits * | safe | Non lancé |
| APITECH - API de réservation à distance | Réservation | POST | /webapi/reservation |
Réservation | login *, password *, idMachine *, montant_preencaisse *, produits *, date_heure *, valid_reservation *, paiement_type, numero_reservation, idTransaction, idCompte, montant_preencaisse_hors_promotion, montant_preencaisse_promotion | bloqué | Non lancé |
| APITECH - API de réservation à distance | Produits | POST | /webapi/stocks |
Stocks | login *, password *, idMachine *, date_heure * | safe | Non lancé |
| APITECH - API de réservation à distance | Paiement | POST | /webapi/stripe/create-intent |
Stripe : création d'un intent | login *, password *, idMachine *, idCompte *, amount *, currency *, idTransaction * | bloqué | Non lancé |
| APITECH - API de réservation à distance | Réservation | POST | /webapi/valid_reservation |
Valider une réservation. | login *, password *, idMachine, idTransaction | bloqué | Non lancé |
| APITECH - API de réservation à distance | Réservation | POST | /webapi/valider_commande_partielle |
Valider une commande partielle | login *, password *, idMachine *, numero_reservation *, date_heure_reservation * | bloqué | Non lancé |