في هذا القسم، نشرح كيفية إنشاء إمكانية اتصال ونقدّم تفاصيل عن أنماط تصميم واجهة برمجة التطبيقات ونموذج الأمان.
تفاصيل الاتصال بواجهة برمجة التطبيقات
يتضمّن التواصل مع Standard Payments API طبقة النقل وأمان طبقة التطبيقات. تستخدم طبقة النقل طبقة النقل الآمنة (TLS) لتأمين طلبات HTTP (HTTPS) بينما تستخدم طبقة التطبيق إما تشفير PGP أو JWE. بالإضافة إلى ذلك، توفّر معايير البروتوكول لدينا تفاصيل حول أنماط واستراتيجيات تصميم واجهة برمجة التطبيقات للحفاظ على تواصل قوي مع الشركاء.
تبادلات المفاتيح
يجب تغيير مفاتيح التشفير قبل انتهاء صلاحيتها أو في حال اختراقها. كجزء من التنفيذ، يجب أن يكون لديك عملية لإدارة عمليات التبادل هذه.
للتأكّد من أنّ عمليات تغيير المفاتيح لا تؤدي إلى انقطاع مؤقت في الخدمة أو تتطلّب الإدارة العامة، على شركاء "الدفعات العادية" إتاحة استخدام مفاتيح تشفير متعدّدة في الوقت نفسه. أثناء تدوير المفتاح، سيتم الوثوق بالمفتاح الثاني والتحقق من أنه يعمل بشكل صحيح قبل إزالة المفتاح القديم.