總覽

本節會說明如何建立連線,並提供 API 設計模式和安全性模型的詳細資料。

API 通訊詳細資料

與 One Time Payment Code API 之間的通訊涉及傳輸層和應用程式層的安全性。傳輸層會使用傳輸層安全標準 (TLS) 來保護 HTTP 要求 (HTTPS),應用程式層則會採用 PGPJWE 加密。 另外,請參閱通訊協定標準來進一步瞭解我們的 API 設計模式,以及我們採用何種策略來確保與合作夥伴之間的連線穩固牢靠。

金鑰交換

加密金鑰到期前或遭外洩時,必須進行輪替。實作時,你必須有一個程序來管理這些交換行為。

為確保金鑰輪替不會導致服務中斷或帶來顯著的管理負擔,單筆付費程式碼合作夥伴必須支援一次使用多個加密金鑰。金鑰輪替期間,在移除舊金鑰前,系統會先確認第二個金鑰可信任且能正常運作。