Przegląd
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
W tej sekcji wyjaśniamy, jak nawiązywać połączenia z interfejsami API, a także opisujemy ich ogólną konstrukcję i model zabezpieczeń.
Szczegóły komunikacji z interfejsami API
Komunikacja z interfejsem Push Provisioning API po stronie klienta obejmuje zabezpieczenia w warstwie transportu i w warstwie aplikacji. W warstwie transportowej
do zabezpieczania żądań HTTP (HTTPS) używany jest protokół TLS, a w
warstwie aplikacji stosowane jest
szyfrowanie PGP albo
JWE.
Dodatkowo nasze standardy protokołów pozwalają dowiedzieć się więcej o
ogólnej konstrukcji naszych interfejsów API oraz o strategii utrzymywania solidnego połączenia z
partnerami.
Wymiany kluczy
Klucze szyfrowania muszą być regularnie wymieniane, zanim wygasną lub zostaną przejęte. Twoja implementacja musi obejmować proces zarządzania tymi wymianami.
Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały żmudnego zarządzania, partnerzy oferujący przekazywanie danych karty po stronie klienta muszą obsługiwać
wiele kluczy szyfrowania jednocześnie. Podczas rotacji kluczy drugi klucz musi być zaufany i zweryfikowany pod kątem prawidłowości działania, aby stary klucz mógł zostać usunięty.
Wszelkie prawa zastrzeżone. Java jest zastrzeżonym znakiem towarowym firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2024-10-16 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2024-10-16 UTC."],[],["The Client Side Push Provisioning API uses TLS for transport layer security (HTTPS) and either PGP or JWE encryption for application layer security. Partners must adhere to API design patterns and protocol standards for robust connectivity. Encryption key rotation is mandatory; partners must support multiple encryption keys simultaneously to avoid outages. Failure to support multiple keys will be a launch-blocking issue. Key exchanges should be done before the key expires or it is compromised.\n"]]