傳輸層加密

單筆付費程式碼會使用 HTTPS (TLS) 當做傳輸層安全標準。

使用 HTTPS 的傳輸層加密

所有 API 端點都必須以 HTTPS 搭配傳輸層安全標準 (TLS) 1.2 以上版本來提供。API 用戶端必須啟用通用名稱 (CN) 檢查功能,而且伺服器的 CN 或萬用字元必須與主機名稱相符。

強烈建議您使用核發至根憑證下的憑證,這種憑證可在 Mozilla CA 憑證計畫中取得。這樣一來,維持這項連線的健康狀態所需的維護作業等級即可降低。不過如有需要,我們也會允許合作夥伴核發自行簽署且值得信賴的憑證。

加密套件

伺服器至少須支援下列其中一項加密套件,而且不得支援下列組合以外的加密套件:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256