概要

ここでは、接続を確立する方法と、API 設計パターンとセキュリティ モデルについて詳しく説明します。

API 通信の詳細

One Time Payment Code API との通信では、トランスポート レイヤとアプリケーション レイヤでセキュリティが確保されています。トランスポート レイヤは、TLS を使用して HTTP リクエスト(HTTPS)を保護し、アプリケーション レイヤPGP または JWE 暗号化を使用します。 さらに、Google のプロトコル標準を使用して、API の設計パターンと設計戦略の詳細を確認し、パートナーとの堅牢な接続を維持します。

鍵交換

暗号鍵は、期限切れになる前や不正使用された場合にローテーションする必要があります。このような交換を管理するプロセスが実装の一環として用意されていなければなりません。

鍵のローテーションによって一時的な停止が発生しないように、または管理上のオーバーヘッドが増えるのを防ぐために、One Time Payment Code パートナーは複数の暗号鍵の同時使用をサポートする必要があります。鍵のローテーション中は、古い鍵が削除される前に、2 番目の鍵で信頼性と可用性が検証されます。