Nesta seção, explicamos como estabelecer conectividade e fornecemos detalhes sobre os padrões de design e o modelo de segurança da API.
Detalhes de comunicação da API
A comunicação com a API One Time Payment Code envolve a segurança de camada de transporte e de aplicativos. A camada de transporte usa TLS para proteger solicitações HTTP (HTTPS), e a camada de aplicativos usa criptografia PGP ou JWE. Além disso, nossos padrões de protocolo encontram detalhes sobre nossos padrões e estratégias de design de API para manter uma conexão robusta com os parceiros.
Trocas de chaves
As chaves de criptografia precisam ser alteradas antes que elas expirem ou se estiverem comprometidas. Como parte da implementação, é necessário ter um processo para gerenciar essas trocas.
Para garantir que as rotações de chaves não causem falhas temporárias ou exijam uma grande sobrecarga de gerenciamento, os parceiros da One Time Payment Code precisam oferecer suporte ao uso de várias chaves de criptografia de uma só vez. Durante uma rotação de chaves, uma segunda chave será verificada para funcionar corretamente antes da remoção da chave antiga.