Yêu cầu bảo mật
Kênh truyền SSL/HTTPS
SSL/HTTPS được áp dụng để truyền nhận dữ liệu giữa hệ thống của đối tác và Gotadi. Mục đích sử dụng SSL/HTTPS là giúp dữ liệu trao đổi giữa đối tác và Gotadi được mã hóa, khó bị đánh cắp và giả mạo.
Header bảo mật và thống kê lưu lượng truyền
Tất cả các request từ phía đối tác gọi sang hệ thống của Gotadi phải chứa các Headers bên dưới để phục vụ các nghiệp vụ về bảo mật và thống kê số liệu của Gotadi:
apikey: <api_key>
x-ibe-req-name: <access_code>
Lưu ý
Giá trị <api_key>
và <access_code>
do Gotadi cung cấp cho Đối tác.
Mã hóa dữ liệu truyền và xác thực chữ ký điện tử
Request/response giữa Gotadi và Đối tác ở một số API quan trọng được yêu cầu mã hóa bằng thuật toán mã hóa bất đối xứng 3DES và kèm theo chữ ký điện tử để xác thực. Thuật toán mã hóa, giải mã sẽ được mô tả cụ thể trong tài liệu này.
Lưu ý
Các API có yêu cầu mã hóa dữ liệu và kèm theo chữ ký điện tử sẽ được ghi chú ở phần Yêu cầu bảo mật.
Mã hóa dữ liệu gửi đi
Input Original data, RSA PublicKey của bên nhận, RSA Private Key của bên gửi
Output Encrypted Key, Encrypted Data
Giải mã dữ liệu nhận được và xác thực chữ ký điện tử
Input Encrypted Key, Encrypted Data, RSA PrivateKey của bên nhận, RSA PublicKey của bên gửi
Output Original Data, Verify Result
Last updated