Nesta seção, explicamos como estabelecer conectividade e fornecemos detalhes sobre os padrões de design e o modelo de segurança da API.
Detalhes de comunicação da API
A comunicação com a API Chargeback Alert envolve a camada de transporte e a segurança da camada de aplicativos. A camada de transporte usa a TLS para proteger solicitações HTTP (HTTPS), e a camada de aplicativos usa a criptografia PGP ou JWE. Além disso, nossos padrões de protocolo encontram detalhes sobre nossos padrões e estratégias de design de API para manter uma conexão robusta com os parceiros.
Trocas de chaves
As chaves de criptografia precisam ser alteradas antes que elas expirem ou se estiverem comprometidas. Como parte da implementação, é necessário ter um processo para gerenciar essas trocas.
Para garantir que as rotações de chaves não causem interrupções temporárias ou exijam uma grande sobrecarga de gerenciamento, os parceiros da Chargeback Alert precisam aceitar o uso de várias chaves de criptografia ao mesmo tempo. Durante uma rotação de chaves, uma segunda chave será verificada para funcionar corretamente antes da remoção da chave antiga.