Trong phần này, chúng tôi sẽ giải thích cách thiết lập sự kết nối và cung cấp thông tin chi tiết về mẫu thiết kế API và mô hình bảo mật.
Thông tin chi tiết về hoạt động giao tiếp của API
Hoạt động giao tiếp với Standard Payments API bao gồm tầng truyền tải và bảo mật tầng ứng dụng. Lớp vận chuyển sử dụng TLS để bảo mật các yêu cầu HTTP (HTTPS) và lớp ứng dụng sử dụng PGP hoặc JWE mã hoá. Ngoài ra, hãy xem Tiêu chuẩn giao thức để tìm thông tin chi tiết về các mẫu thiết kế và chiến lược API để duy trì kết nối mạnh mẽ với các đối tác.
Trao đổi khoá
Bạn cần xoay khoá mã hoá trước khi chúng hết hạn hoặc nếu chúng bị xâm nhập. Trong quá trình triển khai, bạn cần có quy trình việc quản lý các sàn giao dịch này.
Để đảm bảo việc xoay vòng khoá không gây ra sự cố tạm thời hoặc yêu cầu thì các đối tác Thanh toán thông thường phải hỗ trợ việc sử dụng nhiều khoá mã hoá cùng lúc. Trong quá trình xoay vòng khoá, phím thứ hai sẽ được tin cậy và xác minh là đang hoạt động đúng cách trước khi khoá cũ bị xoá.