Omówienie

W tej sekcji wyjaśniamy, jak nawiązywać połączenia z interfejsami API, a także opisujemy ich ogólną konstrukcję i model zabezpieczeń.

Szczegóły komunikacji z interfejsami API

Komunikacja z interfejsem API kodu płatności jednorazowej obejmuje zabezpieczenia w warstwie transportowej i w warstwie aplikacji. W warstwie transportowej do zabezpieczania żądań HTTP (HTTPS) używany jest protokół TLS, a w warstwie aplikacji stosowane jest szyfrowanie PGP albo JWE. Dodatkowo nasze standardy protokołów pozwalają dowiedzieć się więcej o ogólnej konstrukcji naszych interfejsów API oraz o strategii utrzymywania solidnego połączenia z partnerami.

Wymiany kluczy

Klucze szyfrowania muszą być regularnie wymieniane, zanim wygasną lub zostaną przejęte. Twoja implementacja musi obejmować proces zarządzania tymi wymianami.

Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały żmudnego zarządzania, partnerzy oferujący kod płatności jednorazowej muszą obsługiwać wiele kluczy szyfrowania jednocześnie. Podczas rotacji kluczy drugi klucz musi być zaufany i zweryfikowany pod kątem prawidłowości działania, aby stary klucz mógł zostać usunięty.