本節會說明如何建立連線,並提供 API 設計模式和安全性模型的詳細資料。
API 通訊詳細資料
與 Chargeback Alert API 之間的通訊涉及傳輸層和應用程式層的安全性。傳輸層會使用傳輸層安全標準 (TLS) 來保護 HTTP 要求 (HTTPS),應用程式層則會採用 PGP 或 JWE 加密機制。 另外,請參閱通訊協定標準來進一步瞭解我們的 API 設計模式,以及我們採用何種策略來確保與合作夥伴之間的連線穩固牢靠。
金鑰交換
加密金鑰到期前或遭外洩時,必須進行輪替。實作時,你必須有一個程序來管理這些交換行為。
為確保金鑰輪替不會導致服務暫時中斷或產生大量管理負擔,交易退單快訊合作夥伴必須能夠同時使用多組加密金鑰。金鑰輪替期間,在移除舊有金鑰之前,系統會先確認第二組金鑰值得信賴且能正常運作。