このセクションでは、接続を確立する方法と、 API 設計パターンとセキュリティモデルについて 詳しく学びます
API 通信の詳細
Standard Payments API との通信には、トランスポート層と アプリケーションレイヤのセキュリティです。トランスポート レイヤ TLS を使用して HTTP リクエスト(HTTPS)を保護し、 アプリケーション レイヤでは、 PGP または JWE 暗号化。 また、Google のプロトコル基準を使用して、 堅牢な接続を維持するための API 設計パターンと戦略を 共有します
鍵交換
暗号鍵は、有効期限が切れる前にローテーションする必要があります。 できます。実装の一環として、次のプロセスを確立する必要があります。 取引の管理が必要になります
鍵のローテーションによって一時的な停止が発生したり、鍵のローテーションによって 管理上のオーバーヘッドが発生するため、Standard Payments パートナーは 暗号化することもできます。鍵のローテーション中、2 つ目の鍵は 古い鍵が削除される前に、信頼できるもので、正しく動作することを検証できる必要があります。