Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
W tej sekcji wyjaśniamy, jak nawiązywać połączenia z interfejsami API, a także opisujemy ich ogólną konstrukcję i model zabezpieczeń.
Szczegóły komunikacji z interfejsami API
Komunikacja z interfejsem Push Provisioning API po stronie klienta obejmuje zabezpieczenia w warstwie transportu i w warstwie aplikacji. W warstwie transportowej
do zabezpieczania żądań HTTP (HTTPS) używany jest protokół TLS, a w
warstwie aplikacji stosowane jest
szyfrowanie PGP albo
JWE.
Dodatkowo nasze standardy protokołów pozwalają dowiedzieć się więcej o
ogólnej konstrukcji naszych interfejsów API oraz o strategii utrzymywania solidnego połączenia z
partnerami.
Wymiany kluczy
Klucze szyfrowania muszą być regularnie wymieniane, zanim wygasną lub zostaną przejęte. Twoja implementacja musi obejmować proces zarządzania tymi wymianami.
Aby rotacje kluczy nie powodowały tymczasowych przerw w działaniu usługi i nie wymagały żmudnego zarządzania, partnerzy oferujący przekazywanie danych karty po stronie klienta muszą obsługiwać
wiele kluczy szyfrowania jednocześnie. Podczas rotacji kluczy drugi klucz musi być zaufany i zweryfikowany pod kątem prawidłowości działania, aby stary klucz mógł zostać usunięty.
Wszelkie prawa zastrzeżone. Java jest zastrzeżonym znakiem towarowym firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2024-10-16 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2024-10-16 UTC."],[[["This section outlines the establishment of connectivity with the Client Side Push Provisioning API, detailing its security model and API design patterns."],["Communication security involves Transport Layer Security (TLS) for HTTP requests and application layer security using either PGP or JWE encryption."],["Protocol standards and design patterns are documented to ensure robust connections with partners."],["Key exchanges and rotations are crucial, requiring support for multiple keys to avoid outages, with a warning that lacking this support is a launch-blocking bug."]]],["The Client Side Push Provisioning API uses TLS for transport layer security (HTTPS) and either PGP or JWE encryption for application layer security. Partners must adhere to API design patterns and protocol standards for robust connectivity. Encryption key rotation is mandatory; partners must support multiple encryption keys simultaneously to avoid outages. Failure to support multiple keys will be a launch-blocking issue. Key exchanges should be done before the key expires or it is compromised.\n"]]