1. Založení transakce IAPI/initiateTransaction
2. Potvrzení transakce IAPI/verifyTransaction
3. volitelně Zjištění stavu transakce IAPI/transactionState

• specifické parametry:
  • IN: .operationType - rozlišení typu transakce AUTHORIZATION (default) a AUTHENTICATION
  • IN: .transactionData.data - WYSIWYS data transakce (base64 kódované)
  • IN: .transactionData.locale- kód jazyka dle ISO 639-1
  • IN: .transactionData.template - transformační šablona
  • IN: .validity - datum a čas expirace transakce v UTC formátu (maximální doba platnosti omezena konfiguračně)
  • OUT: .data.caseId - identifikátor transakce
  • OUT: .data.methodSpecific.algType - typ algoritmu pro výpočet hashe hesla a ověření transakce
  • OUT: .data.methodSpecific.nonce - hodnota nonce do kódu pro ověření transakce
  • OUT: .data.methodSpecific.salt - sůl pro výpočet hashe hesla (při algType = 2)
  • OUT: .data.methodSpecific.cipherPublicKey - veřejný klíč pro zašifrování ověřovacího kódu transakce
• volání endpointu:

IAPI/initiateTransaction

IN:	.tenant, .muid, .methodType
	.operationType
	.transactionData.data, .transactionData.locale, transactionData.template
OUT:	.data.caseId
	.data.methodSpecific.nonce, .data.methodSpecific.salt, .data.methodSpecific.cipherPublicKey

• specifické parametry:
  • IN: .caseId - identifikátor transakce (získaný z IAPI/initiateTransaction)
  • IN: .code - kód pro ověření transakce
• algType = 2
  • hash hesla = sha256(salt||password)
  • kód pro ověření transakce = sha256(sha256(salt||password)||nonce)
• volání endpointu:

IAPI/verifyTransaction

IN:	.tenant, .muid, .methodType
	.caseId, .code

• specifické parametry:
  • IN: .caseId - identifikátor transakce (získaný z IAPI/initiateTransaction)
  • OUT: .data.state - stav transakce
• volání endpointu:

IAPI/transactionState

IN:	.tenant
	.caseId
OUT:	.data.state