PayPal User Guide Template

Endpoint API ottimizzati
Merchant Release Notes
Un modo migliore per elaborare transazioni
Il nostro obbiettivo è migliorare le prestazioni e la disponibilità delle nostre integrazioni per commercianti. Oltre
all'endpoint api.paypal.com, che ha dimostrato un'elevata affidabilità, ti offriamo due nuovi endpoint API
ottimizzati, configurati in modo specifico per le integrazioni su server e dispositivi mobili:
Endpoint per server
Endpoint per dispositivi mobili




api-s.paypal.com
api-s.sandbox.paypal.com
api-m.paypal.com
api-m.sandbox.paypal.com
Questi nuovi endpoint API sono disponibili per tutte le API attualmente supportate da api.paypal.com e utilizzano
una rete globale (Content Delivery Network - CDN) ottimizzata per offrire maggiore velocità, sicurezza e
affidabilità.
Perché cambiare endpoint?

Tempi di risposta più rapidi in tutto il mondo. Prestazioni più veloci consentono di migliorare i tassi di
conversione dei clienti. Con un'ampia rete di server perimetrali situati più vicino ai tuoi clienti, la soluzione
CDN offre i tempi di risposta più brevi possibili.

Standard di sicurezza ultra-moderni. Gli standard di sicurezza in Internet sono in continua evoluzione e la
soluzione CDN implementa i nuovi standard ben prima che diventino obbligatori; pertanto, i commercianti che
adottano la soluzione CDN ora non dovranno modificare l'integrazione in futuro.

Miglior difesa contro le minacce. Le minacce alla sicurezza su Internet come, ad esempio, gli attacchi
DDoS (Distributed Denial of Service) rappresentano un rischio continuo per i siti web. L'endpoint CDN è stato
progettato per offrire una difesa passiva e attiva contro questi tipi di attacchi.
Come ci si connette ai nuovi endpoint API ottimizzati?
Endpoint per dispositivi mobili (api-m)
L'endpoint api-m è già integrato nei più recenti PayPal Mobile SDK per iOS e Android, quindi se esegui
l'aggiornamento agli SDK più recenti non avrai bisogno di fare altre operazioni.
NOTE:
I pagamenti da dispositivi mobili sul tuo sito sfrutteranno i vantaggi dell'endpoint api-s, perché la chiamata
API viene invocata dal tuo server.
Endpoint per server (api-s)
Per eseguire la migrazione ad api-s.paypal.com, devi usare le API PayPal classiche o le API REST. Gli Adaptive
payments (Service API) che arrivano su svcs.paypal.com non sono attualmente supportati su questo endpoint.
Supportato
Non supportato
Protocollo HTTP 1.1
Protocollo HTTP 1.0
Port 443 HTTPS
Port 80 HTTP
Client Certificate Authentication
Signature Authentication
DNS Resolution
Hard-coding dei nuovi IP
Copyright © 2015 PayPal Inc. Tutti i diritti riservati.
Endpoint API ottimizzati – Merchant Release Notes
| 1
Requisiti di migrazione

Se usi le API classiche PayPal, devi usare la Client Certificate authentication.
o

Se usi le API classiche PayPal, devi inviare le richieste usando il protocollo HTTP POST.
o

Un certificato SHA-256 viene installato in questo endpoint.
Devi usare il DNS per inviare le richieste API.
o

Le connessioni non sicure sulla porta 80 non sono supportate.
Il server deve essere in grado di negoziare una connessione sicura con un SHA-256 certificate.
o

Il protocollo HTTP1.0 non è supportato su questo endpoint.
La connessione alle API PayPal avviene usando la port 443 (connessione sicura HTTPS).
o

Il protocollo HTTP GET non è consentito per le API classiche.
Il server invia le richieste usando il protocollo HTTP1.1.
o

Le API classiche PayPal offrono due tipi di autenticazione, ovvero User-Password-Signature o UserPassword-Certificate. Il nuovo endpoint supporta solo l'autenticazione User-Password-Certificate.
Gli IP hardcoded non sono consentiti su questo nuovo endpoint.
La tua richiesta deve inviare le intestazioni e il corpo nella stessa richiesta HTTP.
o
L'uso di "Expect:100 Continue" può compromettere le prestazioni.
Per quanto riguarda i firewall...

Non usare firewall che bloccano le connessioni in uscita.
OPPURE

Se usi un firewall che blocca le connessioni in uscita, devi inserire il DNS apis.paypal.com nell'elenco dei DNS consentiti sul tuo firewall.
OPPURE

Se non riesci a inserire il DNS nell'elenco dei DNS consentiti sul tuo firewall, inserisci tutti gli indirizzi IP apis.paypal.com nell'elenco degli indirizzi consentiti sul tuo firewall.
Domande frequenti
D. Posso abbinare l'endpoint api.paypal.com originale e il nuovo endpoint api-s nella mia
soluzione?
R: PayPal sconsiglia l'uso simultaneo di endpoint vecchi e nuovi per evitare di generare risultati inattesi
per le API di autenticazione RESTful.
D. Perché api-3t e svcs non sono inclusi nei nuovi endpoint?
R. PayPal continua a bilanciare l'investimento tra prodotti classici e strategici. Al momento è nostra
intenzione supportare le API Client Certificate Authenticated e le API REST con i nuovi endpoint. Se il tuo
sito non supporta l'autenticazione Client Certificate ma ti piacerebbe usare i nuovi endpoint, contattaci e
valuteremo la possibilità di supportare l'autenticazione con firma.
D: Come posso testare il nuovo endpoint?
R: Puoi testare la tua integrazione in ambiente Sandbox. Se il tuo server convalida il certificato SSL, il
Common Name (CN) è l'endpoint Live stesso (api-s.paypal.com). Il Subject Alternative Name (SAN)
include entrambi gli endpoint Sandbox e Live (api-s.sandbox.paypal.com e api-s.paypal.com).
Copyright © 2015 PayPal Inc. Tutti i diritti riservati.
Endpoint API ottimizzati – Merchant Release Notes | 2