इस सेक्शन में, हमने कनेक्टिविटी बनाने का तरीका बताया है. साथ ही, एपीआई डिज़ाइन पैटर्न और सुरक्षा मॉडल के बारे में जानकारी दी है.
एपीआई कम्यूनिकेशन की जानकारी
Standard Payments API के साथ कम्यूनिकेशन में ट्रांसपोर्ट लेयर और ऐप्लिकेशन लेयर सुरक्षा शामिल होती है. ट्रांसपोर्ट लेयर, एचटीटीपी अनुरोधों (एचटीटीपीएस) को सुरक्षित रखने के लिए TLS का इस्तेमाल करती है और ऐप्लिकेशन लेयर, PGP या JWE एन्क्रिप्शन का इस्तेमाल करती है. इसके अलावा, हमारे प्रोटोकॉल स्टैंडर्ड, एपीआई के डिज़ाइन पैटर्न और पार्टनर के साथ मज़बूत कनेक्शन बनाए रखने की रणनीति की जानकारी देते हैं.
मुख्य एक्सचेंज
एन्क्रिप्शन कुंजियों की समयसीमा खत्म होने या उनके साथ छेड़छाड़ होने पर, उन्हें घुमाना पड़ता है. इन्हें लागू करने के तहत, आपके पास इन एक्सचेंज को मैनेज करने की एक प्रोसेस होनी चाहिए.
यह पक्का करने के लिए कि डेटा सुरक्षित करने वाली कुंजी का नया वर्शन बनाने में, कुछ समय के लिए कोई रुकावट न आए या जिसके लिए मैनेजमेंट के ज़्यादा काम की ज़रूरत न पड़े, स्टैंडर्ड पेमेंट्स पार्टनर को एक साथ कई एन्क्रिप्शन कुंजियों के इस्तेमाल की सुविधा देना ज़रूरी है. कुंजी बदलने के दौरान, पुरानी कुंजी को हटाने से पहले एक दूसरी कुंजी पर भरोसा किया जाएगा और उसकी पुष्टि की जाएगी कि वह सही से काम कर रही है.