В этом разделе мы объясним, как установить подключение, и предоставим подробную информацию о шаблонах проектирования API и модели безопасности.
Детали связи API
Связь с API стандартных платежей включает в себя безопасность транспортного уровня и уровня приложения. Транспортный уровень использует TLS для защиты HTTP-запросов (HTTPS), а прикладной уровень используетшифрование PGP или JWE .Кроме того, в наших стандартах протокола можно найти подробную информацию о наших шаблонах проектирования API и стратегии поддержания надежной связи с партнерами.
Обмен ключами
Ключи шифрования необходимо менять до истечения срока их действия или в случае их компрометации. В рамках вашей реализации вам необходимо иметь процесс управления этими обменами.
Чтобы ротация ключей не вызывала временных сбоев и не требовала значительных затрат на управление, партнеры Standard Payments должны поддерживать одновременное использование нескольких ключей шифрования. Во время ротации ключей второй ключ будет проверен и проверен на правильность работы, прежде чем старый ключ будет удален.