In questa sezione spieghiamo come stabilire la connettività e forniamo dettagli sui pattern di progettazione delle API e sul modello di sicurezza.
Dettagli delle comunicazioni relative all'API
La comunicazione con l'API Standard Payments riguarda la sicurezza a livello di trasporto e di applicazione. Il livello di trasporto utilizza TLS per proteggere le richieste HTTP (HTTPS) mentre il livello di applicazione utilizza la crittografia PGP o JWE. Inoltre, puoi consultare i nostri standard di protocollo per trovare dettagli sui pattern di progettazione delle API e sulla strategia per mantenere una connessione solida con i partner.
Scambi chiave
Le chiavi di crittografia devono essere ruotate prima della scadenza o se vengono compromesse. Nell'ambito dell'implementazione, devi predisporre una procedura per la gestione di queste piattaforme di scambio pubblicitario.
Per garantire che le rotazioni delle chiavi non causino interruzioni temporanee o richiedono un overhead di gestione significativo, i partner dei pagamenti standard devono supportare l'utilizzo di più chiavi di crittografia contemporaneamente. Durante una rotazione di una chiave, viene considerata attendibile una seconda chiave e ne viene verificato il corretto funzionamento prima di rimuovere quella precedente.