Bu bölümde, bağlantının nasıl kurulacağını açıklayıp API tasarım kalıpları ve güvenlik modeli hakkında ayrıntılı bilgi vereceğiz.
API iletişim ayrıntıları
Standard Payments API ile iletişimde, taşıma katmanı ve uygulama katmanı güvenliği bulunur. Aktarım katmanı, HTTP isteklerini (HTTPS) güvenli hale getirmek için TLS'yi, uygulama katmanı ise PGP ya da JWE şifrelemesini kullanır. Buna ek olarak, iş ortaklarıyla sağlam bir bağlantı kurmaya yönelik API tasarım kalıplarımız ve stratejimiz hakkında ayrıntılı bilgilere ulaşabileceğiniz Protokol standartlarımız kapsamındadır.
Önemli alışverişler
Şifreleme anahtarları, süreleri dolmadan veya güvenliği ihlal edildiğinde döndürülmelidir. Uygulamanızın parçası olarak, bu exchange'leri yönetmek için bir süreciniz olması gerekir.
Anahtar rotasyonlarının geçici kesintilere neden olmaması veya önemli bir yönetim yükü gerektirmemesi için Standart Ödeme iş ortaklarının tek seferde birden fazla şifreleme anahtarı kullanımını desteklemesi gerekir. Anahtar rotasyonu sırasında ikinci bir anahtara güvenilir ve eski anahtar kaldırılmadan önce düzgün çalıştığı doğrulanır.