Di bagian ini, kami akan menjelaskan cara membangun konektivitas dan memberikan detail pola desain dan model keamanan API.
Detail komunikasi API
Komunikasi dengan Standard Payments API melibatkan lapisan transport dan keamanan lapisan aplikasi. Lapisan transpor menggunakan TLS untuk mengamankan permintaan HTTP (HTTPS) dan lapisan aplikasi menggunakan PGP atau Enkripsi JWE. Selain itu, standar Protokol kami untuk menemukan detail tentang Pola dan strategi desain API kami untuk mempertahankan koneksi yang kuat dengan partner.
Bursa kunci
Kunci enkripsi harus dirotasi sebelum kedaluwarsa atau jika disusupi. Sebagai bagian dari implementasi, Anda perlu memiliki proses untuk mengelola pertukaran ini.
Untuk memastikan rotasi kunci tidak menyebabkan pemadaman sementara atau memerlukan biaya pengelolaan tambahan, partner Pembayaran Standar harus mendukung penggunaan beberapa kunci enkripsi sekaligus. Selama rotasi kunci, kunci kedua akan dipercaya dan diverifikasi berfungsi dengan benar sebelum kunci lama dihapus.