このセクションでは、接続を確立する方法と、API 設計パターンとセキュリティ モデルについて詳しく説明します。
API 通信の詳細
Standard Payments API との通信では、トランスポート レイヤとアプリケーション レイヤでセキュリティが確保されています。トランスポート レイヤは TLS を使用して HTTP リクエスト(HTTPS)を保護し、アプリケーション レイヤはPGP または JWE 暗号化を使用します。 また、パートナーとの堅牢な接続を維持するための API 設計パターンと戦略について、プロトコル基準で詳細をご確認いただけます。
鍵交換
暗号鍵は、期限切れになる前または不正使用された場合にローテーションする必要があります。こうした交換を管理するプロセスが実装の一環として用意されていなければなりません。
鍵のローテーションによって一時的な停止が発生しないように、または管理上のオーバーヘッドが増えるのを防ぐために、標準支払いパートナーは複数の暗号鍵の同時使用をサポートする必要があります。鍵のローテーション中は、古い鍵が削除される前に、2 番目の鍵で信頼性と動作が検証されます。