W tej sekcji wyjaśniamy, jak nawiązywać połączenia z interfejsami API, a także opisujemy ich ogólną konstrukcję i model zabezpieczeń.
Szczegóły komunikacji z interfejsami API
Komunikacja z interfejsem API alertów obciążenia zwrotnego obejmuje zabezpieczenia w warstwie transportowej i w warstwie aplikacji. W warstwie transportowej do zabezpieczania żądań HTTP (HTTPS) używany jest protokół TLS, a w warstwie aplikacji stosowane jest szyfrowanie PGP albo JWE. Dodatkowo nasze standardy protokołów pozwalają dowiedzieć się więcej o ogólnej konstrukcji naszych interfejsów API oraz o strategii utrzymywania solidnego połączenia z partnerami.
Wymiany kluczy
Klucze szyfrowania muszą być regularnie wymieniane, zanim wygasną lub zostaną przejęte. Twoja implementacja musi obejmować proces zarządzania tymi wymianami.
Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały żmudnego zarządzania, partnerzy oferujący alerty obciążenia zwrotnego muszą obsługiwać wiele kluczy szyfrowania jednocześnie. Podczas rotacji kluczy drugi klucz musi być zaufany i zweryfikowany pod kątem prawidłowości działania, aby stary klucz mógł zostać usunięty.