Kod płatności jednorazowej korzysta z protokołu HTTPS (TLS) do zabezpieczenia warstwy transportu.
Szyfrowanie warstwy transportu za pomocą protokołu HTTPS
Wszystkie punkty końcowe interfejsu API muszą być obsługiwane przy użyciu protokołu HTTPS z TLS w wersji 1.2 lub nowszej. W klientach interfejsu API musi być włączone sprawdzanie nazwy pospolitej (CN), a nazwa CN lub symbole wieloznaczne serwera muszą być zgodne z nazwą hosta.
Zdecydowanie zalecamy korzystanie z certyfikatu wystawionego w ramach certyfikatu głównego uwzględnionego w programie certyfikacji Mozilla CA, aby ograniczyć poziom obsługi niezbędny do utrzymania poprawności tego połączenia.
Jednak w razie potrzeby umożliwiamy partnerom wystawianie podpisanych samodzielnie certyfikatów, jeśli są wiarygodne.
Zestawy szyfrów
Serwer musi obsługiwać co najmniej jeden z tych zestawów szyfrów i nie powinien obsługiwać zestawów szyfrów innych niż te:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
Wszelkie prawa zastrzeżone. Java jest zastrzeżonym znakiem towarowym firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2024-10-16 UTC.
[null,null,["Ostatnia aktualizacja: 2024-10-16 UTC."],[[["One Time Payment Code API endpoints must be served over HTTPS with TLS 1.2 or higher for secure transport."],["API clients need to have common name (CN) checking enabled and the server's CN should match the hostname for verification."],["While certificates from the Mozilla CA certification program are recommended, self-signed certificates can be used if necessary but may require more maintenance."],["Servers are required to support at least one of the specified cipher suites (ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA256) for secure communication."]]],[]]