이 섹션에서는 연결을 설정하는 방법을 설명하고 API 디자인 패턴 및 보안 모델에 대한 세부정보를 제공합니다.
API 통신 세부정보
One Time Payment Code API와의 통신에는 전송 계층 및 애플리케이션 레이어 보안이 포함됩니다. 전송 계층은 TLS를 사용하여 HTTP 요청(HTTPS)을 보호하고 적용 계층은 PGP 또는 JWE 암호화를 사용합니다. 또한 프로토콜 표준에서 API 디자인 패턴 세부정보 및 파트너와 탄탄한 관계를 유지하기 위한 전략에 대해 자세히 알아볼 수 있습니다.
키 교환
암호화 키는 만료되기 전 또는 손상된 경우 순환되어야 합니다. 구현의 일환으로 이러한 교환을 관리하는 프로세스가 있어야 합니다.
키 순환으로 인해 일시적 서비스 중단이 발생하거나 상당한 관리 오버헤드가 필요하지 않도록 하려면 수시 입금 코드 파트너가 한 번에 여러 암호화 키를 사용하도록 지원해야 합니다. 키 순환 시 두 번째 키가 신뢰할 수 있는 것으로 간주되고 올바르게 작동하는지 확인된 후 이전 키가 삭제됩니다.