Nesta seção, explicamos como estabelecer conectividade e fornecemos detalhes os padrões de design e o modelo de segurança das APIs.
Detalhes de comunicação da API
A comunicação com a API Standard Payments envolve a camada de transporte e a segurança da camada de aplicativos. A camada de transporte usa TLS para proteger solicitações HTTP (HTTPS) e o A camada do aplicativo usa PGP ou Criptografia JWE. Além disso, nossos padrões de protocolo para encontrar detalhes sobre nossos padrões de design e estratégia de API para manter uma conexão robusta com parceiros.
Trocas de chaves
As chaves de criptografia precisam ser alternadas antes de expirarem ou se forem comprometido. Como parte da implementação, é necessário ter um processo para gerenciar essas trocas.
Para garantir que as rotações de chaves não causem interrupções temporárias nem exijam tempo de gerenciamento, os parceiros da Standard Payments precisam oferecer suporte ao uso de várias chaves de criptografia de uma só vez. Durante uma rotação de chaves, uma segunda chave ser confiáveis e verificados para funcionar corretamente antes que a chave antiga seja removida.