Visão geral
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta seção, explicamos como estabelecer conectividade e fornecemos detalhes
sobre os padrões de design e o modelo de segurança da API.
Detalhes de comunicação da API
A comunicação com a API Push Provisioning do lado do cliente envolve a segurança da camada de transporte e
do aplicativo. A camada de transporte
usa a TLS para proteger solicitações HTTP (HTTPS), e a
camada de aplicativos usa a criptografia
PGP ou
JWE.
Além disso, nossos padrões de protocolo encontram detalhes sobre
nossos padrões e estratégias de design de API para manter uma conexão robusta com
os parceiros.
Trocas de chaves
As chaves de criptografia precisam ser alteradas antes que elas expirem ou se estiverem comprometidas. Como parte da implementação, é necessário ter um processo para
gerenciar essas trocas.
Para garantir que as rotações de chaves não causem interrupções temporárias ou exijam um grande overhead
de gerenciamento, os parceiros de provisionamento por push do lado do cliente precisam oferecer suporte ao uso
de várias chaves de criptografia de uma só vez. Durante uma rotação de chaves, uma segunda chave será
verificada para funcionar corretamente antes da remoção da chave antiga.
Todos os direitos reservados. Java é uma marca registrada da Oracle e/ou suas afiliadas.
Última atualização 2024-10-16 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-10-16 UTC."],[],["The Client Side Push Provisioning API uses TLS for transport layer security (HTTPS) and either PGP or JWE encryption for application layer security. Partners must adhere to API design patterns and protocol standards for robust connectivity. Encryption key rotation is mandatory; partners must support multiple encryption keys simultaneously to avoid outages. Failure to support multiple keys will be a launch-blocking issue. Key exchanges should be done before the key expires or it is compromised.\n"]]