PayPal User Guide Template
Transcript
PayPal User Guide Template
Endpoint API ottimizzati Merchant Release Notes Un modo migliore per elaborare transazioni Il nostro obbiettivo è migliorare le prestazioni e la disponibilità delle nostre integrazioni per commercianti. Oltre all'endpoint api.paypal.com, che ha dimostrato un'elevata affidabilità, ti offriamo due nuovi endpoint API ottimizzati, configurati in modo specifico per le integrazioni su server e dispositivi mobili: Endpoint per server Endpoint per dispositivi mobili api-s.paypal.com api-s.sandbox.paypal.com api-m.paypal.com api-m.sandbox.paypal.com Questi nuovi endpoint API sono disponibili per tutte le API attualmente supportate da api.paypal.com e utilizzano una rete globale (Content Delivery Network - CDN) ottimizzata per offrire maggiore velocità, sicurezza e affidabilità. Perché cambiare endpoint? Tempi di risposta più rapidi in tutto il mondo. Prestazioni più veloci consentono di migliorare i tassi di conversione dei clienti. Con un'ampia rete di server perimetrali situati più vicino ai tuoi clienti, la soluzione CDN offre i tempi di risposta più brevi possibili. Standard di sicurezza ultra-moderni. Gli standard di sicurezza in Internet sono in continua evoluzione e la soluzione CDN implementa i nuovi standard ben prima che diventino obbligatori; pertanto, i commercianti che adottano la soluzione CDN ora non dovranno modificare l'integrazione in futuro. Miglior difesa contro le minacce. Le minacce alla sicurezza su Internet come, ad esempio, gli attacchi DDoS (Distributed Denial of Service) rappresentano un rischio continuo per i siti web. L'endpoint CDN è stato progettato per offrire una difesa passiva e attiva contro questi tipi di attacchi. Come ci si connette ai nuovi endpoint API ottimizzati? Endpoint per dispositivi mobili (api-m) L'endpoint api-m è già integrato nei più recenti PayPal Mobile SDK per iOS e Android, quindi se esegui l'aggiornamento agli SDK più recenti non avrai bisogno di fare altre operazioni. NOTE: I pagamenti da dispositivi mobili sul tuo sito sfrutteranno i vantaggi dell'endpoint api-s, perché la chiamata API viene invocata dal tuo server. Endpoint per server (api-s) Per eseguire la migrazione ad api-s.paypal.com, devi usare le API PayPal classiche o le API REST. Gli Adaptive payments (Service API) che arrivano su svcs.paypal.com non sono attualmente supportati su questo endpoint. Supportato Non supportato Protocollo HTTP 1.1 Protocollo HTTP 1.0 Port 443 HTTPS Port 80 HTTP Client Certificate Authentication Signature Authentication DNS Resolution Hard-coding dei nuovi IP Copyright © 2015 PayPal Inc. Tutti i diritti riservati. Endpoint API ottimizzati – Merchant Release Notes | 1 Requisiti di migrazione Se usi le API classiche PayPal, devi usare la Client Certificate authentication. o Se usi le API classiche PayPal, devi inviare le richieste usando il protocollo HTTP POST. o Un certificato SHA-256 viene installato in questo endpoint. Devi usare il DNS per inviare le richieste API. o Le connessioni non sicure sulla porta 80 non sono supportate. Il server deve essere in grado di negoziare una connessione sicura con un SHA-256 certificate. o Il protocollo HTTP1.0 non è supportato su questo endpoint. La connessione alle API PayPal avviene usando la port 443 (connessione sicura HTTPS). o Il protocollo HTTP GET non è consentito per le API classiche. Il server invia le richieste usando il protocollo HTTP1.1. o Le API classiche PayPal offrono due tipi di autenticazione, ovvero User-Password-Signature o UserPassword-Certificate. Il nuovo endpoint supporta solo l'autenticazione User-Password-Certificate. Gli IP hardcoded non sono consentiti su questo nuovo endpoint. La tua richiesta deve inviare le intestazioni e il corpo nella stessa richiesta HTTP. o L'uso di "Expect:100 Continue" può compromettere le prestazioni. Per quanto riguarda i firewall... Non usare firewall che bloccano le connessioni in uscita. OPPURE Se usi un firewall che blocca le connessioni in uscita, devi inserire il DNS apis.paypal.com nell'elenco dei DNS consentiti sul tuo firewall. OPPURE Se non riesci a inserire il DNS nell'elenco dei DNS consentiti sul tuo firewall, inserisci tutti gli indirizzi IP apis.paypal.com nell'elenco degli indirizzi consentiti sul tuo firewall. Domande frequenti D. Posso abbinare l'endpoint api.paypal.com originale e il nuovo endpoint api-s nella mia soluzione? R: PayPal sconsiglia l'uso simultaneo di endpoint vecchi e nuovi per evitare di generare risultati inattesi per le API di autenticazione RESTful. D. Perché api-3t e svcs non sono inclusi nei nuovi endpoint? R. PayPal continua a bilanciare l'investimento tra prodotti classici e strategici. Al momento è nostra intenzione supportare le API Client Certificate Authenticated e le API REST con i nuovi endpoint. Se il tuo sito non supporta l'autenticazione Client Certificate ma ti piacerebbe usare i nuovi endpoint, contattaci e valuteremo la possibilità di supportare l'autenticazione con firma. D: Come posso testare il nuovo endpoint? R: Puoi testare la tua integrazione in ambiente Sandbox. Se il tuo server convalida il certificato SSL, il Common Name (CN) è l'endpoint Live stesso (api-s.paypal.com). Il Subject Alternative Name (SAN) include entrambi gli endpoint Sandbox e Live (api-s.sandbox.paypal.com e api-s.paypal.com). Copyright © 2015 PayPal Inc. Tutti i diritti riservati. Endpoint API ottimizzati – Merchant Release Notes | 2