總覽

本節會說明如何建立連線，並提供 API 設計模式和安全性模型的詳細資料。

API 通訊詳細資料

與 Chargeback Alert API 之間的通訊涉及傳輸層和應用程式層的安全性。傳輸層會使用傳輸層安全標準 (TLS) 來保護 HTTP 要求 (HTTPS)，應用程式層則會採用 PGP 或 JWE 加密機制。 另外，請參閱通訊協定標準來進一步瞭解我們的 API 設計模式，以及我們採用何種策略來確保與合作夥伴之間的連線穩固牢靠。

金鑰交換

加密金鑰到期前或遭外洩時，必須進行輪替。實作時，你必須有一個程序來管理這些交換行為。

為確保金鑰輪替不會導致服務暫時中斷或產生大量管理負擔，交易退單快訊合作夥伴必須能夠同時使用多組加密金鑰。金鑰輪替期間，在移除舊有金鑰之前，系統會先確認第二組金鑰值得信賴且能正常運作。