Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Из этого раздела вы узнаете, как настроить обмен данными, а также получите представление о структуре API и модели безопасности.
Сведения о связи с API
Обмен данными с One Time Payment Code API происходит с использованием шифрования на транспортном и прикладном уровнях. На транспортном уровне для обеспечения безопасности запросов HTTP (HTTPS) используется TLS, а на прикладном уровне – шифрованиеPGP или JWE.
Сведения о структуре API и стратегии по обеспечению надежной связи с партнерами представлены также в наших стандартах протоколов.
Ротация ключей
Ключи шифрования необходимо заменять, прежде чем срок их действия истечет или они будут компрометированы. В рамках реализации вам необходимо определить процесс для управления ротацией.
Чтобы ротация ключей не привела к временным сбоям или чрезмерным расходам на управление, партнеры One Time Payment Code должны поддерживать одновременное использование нескольких ключей шифрования. Прежде чем удалять старый ключ во время ротации ключей, необходимо убедится, что второй ключ является доверенным и может использоваться в работе.
Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2024-10-16 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-10-16 UTC."],[[["This section outlines how to establish and secure connectivity with the One Time Payment Code API, including details on transport and application layer security using TLS, PGP, or JWE encryption."],["It emphasizes the importance of adhering to defined protocol standards for API design patterns and maintaining a robust connection."],["Partners must implement a process for managing encryption key exchanges to ensure seamless rotations and avoid outages."],["To minimize disruptions during key rotations, supporting multiple encryption keys simultaneously is mandatory for all One Time Payment Code partners."],["Failure to support multiple keys will be deemed a critical launch-blocking issue requiring immediate resolution."]]],["The One Time Payment Code API communication uses TLS for transport layer security (HTTPS) and either PGP or JWE encryption for application layer security. Partners must adhere to protocol standards for API design. Encryption keys must be rotated, necessitating the support of multiple keys simultaneously to prevent outages during key rotation. The process for managing key exchanges is crucial and lack of support for multiple keys is a launch blocker.\n"]]