در این بخش، نحوه ایجاد اتصال و ارائه جزئیات در مورد الگوهای طراحی API و مدل امنیتی را توضیح می دهیم.
جزئیات ارتباط API
ارتباط با Standard Payments API شامل امنیت لایه انتقال و لایه برنامه است. لایه انتقال از TLS برای ایمن سازی درخواست های HTTP (HTTPS) و لایه برنامه ازاز رمزگذاری PGP یا JWE استفاده می کند. رمزگذاری PGPعلاوه بر این، استانداردهای پروتکل ما برای یافتن جزئیات الگوهای طراحی API و استراتژی برای حفظ ارتباط قوی با شرکا است.
مبادلات کلیدی
کلیدهای رمزگذاری قبل از انقضا یا در معرض خطر قرار گرفتن باید چرخانده شوند. به عنوان بخشی از پیاده سازی خود، باید فرآیندی برای مدیریت این مبادلات داشته باشید.
برای اطمینان از اینکه چرخش کلید باعث قطعی موقت نمی شود یا نیاز به سربار مدیریتی قابل توجهی ندارد، شرکای Standard Payments باید از چند کلید رمزگذاری همزمان پشتیبانی کنند. در طول چرخش کلید، قبل از برداشتن کلید قدیمی، به کلید دوم اعتماد شده و صحت کارکرد آن تأیید میشود.