이 섹션에서는 연결을 설정하는 방법을 설명하고 API 설계 패턴 및 보안 모델에 대한 세부정보를 제공합니다.
API 통신 세부정보
Standard Payments API와의 통신에는 전송 계층 및 애플리케이션 레이어 보안이 포함됩니다. 전송 레이어는 TLS를 사용하여 HTTP 요청 (HTTPS)을 보호하고 애플리케이션 레이어는PGP 또는 JWE 암호화를 사용합니다. 또한 프로토콜 표준을 통해 파트너와의 강력한 연결을 유지하기 위한 API 설계 패턴 및 전략에 관해 자세히 알아볼 수 있습니다.
키 교환
암호화 키는 만료 전 또는 유출 시 순환되어야 합니다. 구현의 일환으로 이러한 교환을 관리하는 프로세스가 있어야 합니다.
키 순환으로 인해 일시적 서비스 중단이 발생하거나 상당한 관리 오버헤드가 필요하지 않도록 하려면 Standard Payments 파트너가 한 번에 여러 암호화 키를 사용하도록 지원해야 합니다. 키 순환 시 두 번째 키가 신뢰할 수 있는 것으로 간주되고 올바르게 작동하는지 확인된 후 이전 키가 삭제됩니다.