בקטע הזה נסביר איך ליצור קישוריות ונספק פרטים על תבניות התכנון של API ועל מודל האבטחה.
פרטי תקשורת דרך ה-API
התקשורת עם Standard Payments API כוללת אבטחה של שכבת התעבורה ושכבת האפליקציה. בשכבת ההעברה נעשה שימוש ב-TLS כדי לאבטח בקשות HTTP (HTTPS), ובשכבת האפליקציות משתמשת בהצפנת PGP או JWE. בנוסף, אנחנו נעזרים בתקנים של הפרוטוקול כדי למצוא פרטים על האסטרטגיה ודפוסי העיצוב של ממשקי ה-API שיעזרו לנו לשמור על קשר רציף עם השותפים.
חילופי מפתחות
צריך לסובב את מפתחות ההצפנה לפני שהתוקף שלהם פג או אם הם נחשפים. כחלק מההטמעה, צריך להיות לכם תהליך לניהול של ערוצי הפרסום האלה.
כדי לוודא שרוטציית המפתחות לא תגרום להפסקות זמניות בשירות או שתדרוש תקורה משמעותית של ניהול, שותפי התשלומים הרגילים חייבים לתמוך בשימוש בכמה מפתחות הצפנה בבת אחת. במהלך רוטציית מפתחות, המפתח השני ייחשב כבטוח ומאומת באופן תקין לפני שמסירים את המפתח הישן.