概览

在本部分中，我们将介绍如何建立连接，并提供有关 API 设计模式和安全模型的详细信息。

API 通信详细信息

与 Client Side Push Provisioning API 的通信涉及传输层和应用层的安全性。传输层使用 TLS 保护 HTTP 请求 (HTTPS)，应用层使用 PGP 或 JWE 加密。 此外，我们的协议标准详细介绍了我们的 API 设计模式以及维护与合作伙伴之间稳定连接的策略。

密钥交换

加密密钥需要进行轮替，以防过期或被破解。在实现过程中，您需要有一个管理此类密钥交换的流程。

为了确保密钥轮替不会造成暂时性的服务中断或需要大量的管理开销，Client Side Push Provisioning 合作伙伴必须支持同时使用多个加密密钥。在密钥轮替期间，第二个密钥将获得信任并经过验证，在旧密钥被移除之前正常运行。