W tej sekcji wyjaśniamy, jak nawiązać połączenie i podamy szczegółowe informacje w wzorcach projektowych i modelu zabezpieczeń.
Szczegóły komunikacji z interfejsem API
Komunikacja z interfejsem Standard Payments API obejmuje warstwę transportu zabezpieczeń warstwy aplikacji. Warstwa transportu korzysta z protokołu TLS do zabezpieczania żądań HTTP (HTTPS) oraz warstwa aplikacji używa PGP lub Szyfrowanie JWE. Ponadto nasze Standardy protokołów pozwalają znaleźć szczegółowe informacje na temat: naszych wzorców projektowania interfejsów API i strategii utrzymywania solidnych powiązań z partnerów.
Wymiany kluczy
Klucze szyfrowania muszą być poddawane rotacji, zanim wygasną lub zostaną utracone przejętych. Do wdrożenia musisz mieć proces do zarządzania tymi giełdami.
Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały znacznych na opłaty związane z zarządzaniem, partnerzy korzystający z płatności standardowych muszą obsługiwać wielu kluczy szyfrowania naraz. Podczas rotacji kluczy drugi klucz został zaufany i zweryfikowany pod kątem prawidłowości działania, zanim stary klucz zostanie usunięty.