In diesem Abschnitt wird erläutert, wie Sie eine Verbindung herstellen, und Sie erhalten Details zu den API-Designmustern und zum Sicherheitsmodell.
API-Kommunikationsdetails
Die Kommunikation mit der Standard Payments API umfasst die Sicherheit der Transport- und Anwendungsschicht. Die Transportebene verwendet TLS, um HTTP-Anfragen (HTTPS) zu sichern, und die Anwendungsebene verwendetentweder PGP- oder JWE-Verschlüsselung. Darüber hinaus finden Sie unsere Protokollstandards mit Details zu unseren API-Designmustern und zu unserer Strategie für die Aufrechterhaltung einer stabilen Verbindung zu unseren Partnern.
Schlüsselaustausch
Verschlüsselungsschlüssel müssen rotiert werden, bevor sie ablaufen oder kompromittiert werden. Im Rahmen der Implementierung benötigen Sie einen Prozess für die Verwaltung dieser Anzeigenplattformen.
Damit Schlüsselrotationen keine vorübergehenden Ausfälle verursachen oder einen erheblichen Verwaltungsaufwand verursachen, müssen Standardzahlungspartner die Verwendung mehrerer Verschlüsselungsschlüssel gleichzeitig unterstützen. Während einer Schlüsselrotation wird ein zweiter Schlüssel als vertrauenswürdig eingestuft und auf ordnungsgemäße Funktion geprüft, bevor der alte Schlüssel entfernt wird.