Nesta seção, explicamos como estabelecer conectividade e fornecemos detalhes sobre os padrões de design e o modelo de segurança da API.
Detalhes de comunicação da API
A comunicação com a API Standard Payments envolve a segurança da camada de transporte e do aplicativo. A camada de transporte usa a TLS para proteger solicitações HTTP (HTTPS), e a camada de aplicativos usa a criptografia PGP ou JWE. Além disso, nossos padrões de protocolo encontram detalhes sobre nossos padrões e estratégias de design de APIs para manter uma conexão robusta com os parceiros.
Trocas de chaves
As chaves de criptografia precisam ser alternadas antes de expirar ou se forem comprometidas. Como parte da implementação, é necessário ter um processo para gerenciar essas trocas.
Para garantir que as rotações de chaves não causem interrupções temporárias ou exijam uma grande sobrecarga de gerenciamento, os parceiros da versão padrão do Google Payments precisam oferecer suporte ao uso de várias chaves de criptografia de uma só vez. Durante uma rotação de chaves, uma segunda chave será verificada para funcionar corretamente antes da remoção da chave antiga.