En esta sección, explicamos cómo establecer la conectividad y proporcionamos detalles sobre los patrones de diseño de la API y el modelo de seguridad.
Detalles de comunicación de API
La comunicación con la API de Standard Payments involucra la capa de transporte y la seguridad de la capa de aplicación. La capa de transporte usa TLS para proteger las solicitudes HTTP (HTTPS) y la la capa de aplicación usa PGP o encriptación JWE. Además, nuestros estándares del Protocolo para obtener detalles sobre nuestros patrones de diseño de API y nuestra estrategia para mantener una conexión sólida con socios.
Intercambios de claves
Es necesario rotar las claves de encriptación antes de que venzan o si se vulnerar con facilidad. Como parte de la implementación, debes tener un proceso administrar estos intercambios.
Para garantizar que las rotaciones de claves no causen interrupciones temporales ni requieran de administración, los socios de Pagos Estándar deben admitir el uso de múltiples claves de encriptación a la vez. Durante la rotación de claves, se creará una segunda clave confiar y verificar que funcione correctamente antes de que se quite la clave anterior.