Überblick über das Schlüssel-Management

Sobald Sie zum Bearbeiten von API-Zugangsdaten berechtigt sind, können Sie

1. einen neuen Schlüssel für leere Felder erzeugen

   Status	Beschreibung
   Active	Der Schlüssel wurde generiert, ist gültig und kann sofort für den API-Zugriff verwendet werden.
   Anwendungsfall	temporäre Migrationen oder vor der Schlüsselrotation

   
   

2. einen vorhandenen Schlüssel erneuern

   Status	Beschreibung
   Active	Der Schlüssel wurde aktualisiert, ist gültig und kann sofort für den API-Zugriff verwendet werden.
   Anwendungsfall	wenn eine Kompromittierung vermutet wird oder keine Schlüsselrotation erfolgt

   
   

3. einen vorhandenen Schlüssel widerrufen

   Status	Beschreibung
   Inactive	Der Schlüssel wurde umgehend deaktiviert und ist für den API-Zugriff unwiderruflich gelöscht.
   Anwendungsfall	temporäre Migrationen oder nach der Schlüsselrotation

verwendet API Schlüssel-Sets für Ihre MerchantID.

Legacy API (Beide werden in der Legacy-API verwendet)

Verschlüsselungspasswort

Primärer HMAC-Schlüssel

REST API (Der primäre HMAC-Schlüssel wird geteilt und optional für Enhanced Webhook in der REST API verwendet)

Primärer HMAC-Schlüssel

Primärer REST API-Schlüssel

Double run in REST API (Beide werden optional für den Doppellauf in der REST API verwendet)

Sekundärer HMAC-Schlüssel

Sekundärer REST API-Schlüssel

Falls Sie unsere REST-API integriert haben, können Sie zwei Schlüsselsätze parallel verwenden, um Schlüssel ohne Ausfallzeiten zu rotieren.

Die parallele Verwendung zweier Schlüsselsätze wird als Doppellauf bezeichnet. Mit dem Doppellauf können Sie Ihre Systeme von einem Schlüsselsatz auf einen anderen umschalten, ohne den laufenden Datenverkehr zu unterbrechen.