Из этого раздела вы узнаете, как настроить обмен данными, а также получите представление о структуре API и модели безопасности.
Сведения о связи с API
Обмен данными с One Time Payment Code API происходит с использованием шифрования на транспортном и прикладном уровнях. На транспортном уровне для обеспечения безопасности запросов HTTP (HTTPS) используется TLS, а на прикладном уровне – шифрованиеPGP или JWE. Сведения о структуре API и стратегии по обеспечению надежной связи с партнерами представлены также в наших стандартах протоколов.
Ротация ключей
Ключи шифрования необходимо заменять, прежде чем срок их действия истечет или они будут компрометированы. В рамках реализации вам необходимо определить процесс для управления ротацией.
Чтобы ротация ключей не привела к временным сбоям или чрезмерным расходам на управление, партнеры One Time Payment Code должны поддерживать одновременное использование нескольких ключей шифрования. Прежде чем удалять старый ключ во время ротации ключей, необходимо убедится, что второй ключ является доверенным и может использоваться в работе.