W tej sekcji wyjaśniamy, jak nawiązywać połączenia, a także przedstawiamy szczegółowe informacje o wzorcach projektowania interfejsów API i modelu zabezpieczeń.
Szczegóły komunikacji z interfejsem API
Komunikacja z interfejsem Standard Payments API obejmuje zabezpieczenia w warstwie transportu i w warstwie aplikacji. W warstwie transportowej do zabezpieczania żądań HTTP (HTTPS) używany jest protokół TLS, a w warstwie aplikacji stosowane jest szyfrowanie PGP lub JWE. Dodatkowo nasze standardy protokołów pozwalają uzyskać szczegółowe informacje o wzorcach projektowania interfejsów API i strategii utrzymywania solidnego połączenia z partnerami.
Wymiany kluczy
Klucze szyfrowania muszą być poddawane rotacji, zanim wygasną lub zostaną przejęte. W ramach wdrożenia musisz opracować proces zarządzania tymi giełdami.
Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały żmudnego zarządzania, partnerzy ds. płatności standardowych muszą obsługiwać wiele kluczy szyfrowania jednocześnie. Podczas rotacji kluczy drugi klucz musi być zaufany i zweryfikowany pod kątem prawidłowości działania, zanim stary klucz zostanie usunięty.