本節會說明如何建立連線,並提供 API 設計模式和安全性模型的詳細資料。
API 通訊詳細資料
與 Client Side Push Provisioning API 之間進行的通訊,涉及傳輸層和應用程式層的安全性。傳輸層會使用傳輸層安全標準 (TLS) 來保護 HTTP 要求 (HTTPS),應用程式層則會採用 PGP 或 JWE 加密。 另外,請參閱通訊協定標準,進一步瞭解我們的 API 設計模式,以及我們採用何種策略,確保與合作夥伴的連線穩固牢靠。
金鑰交換
加密金鑰到期前或遭外洩時,必須進行輪替。實作時,您必須有一項程序來管理這些交換行為。
為確保金鑰輪替不會導致服務暫時中斷,或帶來顯著的管理負擔,用戶端推送佈建合作夥伴必須支援同時使用多組加密金鑰。在金鑰輪替期間,移除舊金鑰前,系統會先確認第二組金鑰可信任且能正常運作。