Trong phần này, chúng tôi sẽ giải thích cách thiết lập khả năng kết nối và cung cấp thông tin chi tiết về các mẫu thiết kế API và mô hình bảo mật.
Thông tin chi tiết về hoạt động giao tiếp qua API
Hoạt động giao tiếp với API Thanh toán chuẩn bao gồm lớp truyền tải và bảo mật lớp ứng dụng. Lớp truyền tải sử dụng TLS để bảo mật các yêu cầu HTTP (HTTPS) và lớp ứng dụng sử dụngmã hoá PGP hoặc JWE. Ngoài ra, các tiêu chuẩn giao thức của chúng tôi để tìm thông tin chi tiết về các mẫu thiết kế API và chiến lược duy trì kết nối mạnh mẽ với các đối tác.
Trao đổi phím
Bạn cần xoay vòng khoá mã hoá trước khi hết hạn hoặc nếu khoá bị xâm phạm. Trong quá trình triển khai, bạn cần có quy trình quản lý các trao đổi này.
Để đảm bảo việc xoay vòng khoá không gây ra tình trạng ngừng hoạt động tạm thời hoặc đòi hỏi chi phí quản lý đáng kể, các đối tác Thanh toán chuẩn phải hỗ trợ việc sử dụng nhiều khoá mã hoá cùng một lúc. Trong quá trình xoay khoá, khoá thứ hai sẽ được tin cậy và xác minh là hoạt động chính xác trước khi khoá cũ bị xoá.