ในส่วนนี้ เราจะอธิบายวิธีสร้างการเชื่อมต่อและให้รายละเอียดเกี่ยวกับรูปแบบการออกแบบ API และโมเดลการรักษาความปลอดภัย
รายละเอียดการสื่อสารเกี่ยวกับ API
การสื่อสารกับ Standard Payments API เกี่ยวข้องกับการรักษาความปลอดภัยเลเยอร์การรับส่งข้อมูลและเลเยอร์แอปพลิเคชัน เลเยอร์การขนส่งใช้ TLS เพื่อรักษาความปลอดภัยคำขอ HTTP (HTTPS) และเลเยอร์แอปพลิเคชันใช้การเข้ารหัส PGP หรือ JWE นอกจากนี้ โปรดดูมาตรฐานของโปรโตคอลเพื่อดูรายละเอียดเกี่ยวกับรูปแบบและกลยุทธ์การออกแบบ API เพื่อคงความสัมพันธ์ที่แน่นแฟ้นกับพาร์ทเนอร์
การแลกเปลี่ยนคีย์
คุณต้องสับเปลี่ยนคีย์การเข้ารหัสก่อนที่จะหมดอายุหรือคีย์ถูกขโมย ในการดำเนินการ คุณจำเป็นต้องมีกระบวนการ ในการจัดการการแลกเปลี่ยนเหล่านี้
พาร์ทเนอร์การชําระเงินมาตรฐานต้องรองรับการใช้คีย์การเข้ารหัสหลายรายการพร้อมกันเพื่อให้แน่ใจว่าการหมุนเวียนคีย์จะไม่ทําให้เกิดการหยุดทำงานชั่วคราวหรือต้องมีค่าใช้จ่ายในการดำเนินการอย่างมาก ระหว่างการหมุนเวียนคีย์ ระบบจะเชื่อถือและยืนยันคีย์ที่ 2 ว่าทำงานได้อย่างถูกต้องก่อนที่จะนำคีย์เก่าออก