最適化された API のエンドポイント マーチャント様向けリリースノート 取引処理のパフォーマンスが向上します PayPal は、世界中のお客さまの実装環境のパフォーマンスと可用性の改善に取り組んでいます。実績と信頼性を 備えた api.paypal.com エンドポイントに加えて、新たに最適化された 2 つの API のエンドポイントの提供を開始 いたします。これらは、サーバーおよびモバイルの実装に特化して構成されています。 サーバー用エンドポイント モバイル用エンドポイント api-s.paypal.com api-s.sandbox.paypal.com api-m.paypal.com api-m.sandbox.paypal.com これらの新しいエンドポイントは、現在 api.paypal.com でサポートされているすべての API に対応しており、グ ローバルな CDN (Content Delivery Network)を使用して、これまで以上の速度、セキュリティ、信頼性を提供 できるよう最適化されています。 変更のメリット 応答時間の全体的な高速化。パフォーマンスの高速化によって顧客のコンバージョン率が向上します。顧客 の近くに配置されたエッジサーバーの広範なネットワークにより、CDN ソリューションは API 応答時間をさ らに短縮します。 次世代のインターネット標準。インターネットセキュリティは絶えず進化しています。CDN ソリューション により、新しい標準を、実装が必要となる前に実装することができます。つまり、今 CDN ソリューション に移行されますと、今後、ご利用の実装環境を変更する必要がなくなります。 インターネット攻撃に対するレジリエンス(回復力)の向上。DDoS (Distributed Denial of Service)攻撃などの インターネット攻撃は、ウェブサイトにとって常にリスクとなります。CDN エンドポイントは、これらのタ イプの攻撃を防ぐように設計されています。 最適化された新しい API のエンドポイントへの接続方法 モバイル用エンドポイント(api-m) api-m エンドポイントは、 最新の PayPal Mobile SDK(iOS/Android)にすでに実装されていますので、最 新の SDK にアップグレードする場合、対応は不要です。 NOTE: API コールはお客さまのサーバーから呼び出されるため、EC サイトのモバイル決済で api-s エンドポイ ントを使用するとパフォーマンスがより向上します。 サーバー用エンドポイント(api-s) api-s.paypal.com に移行するには、PayPal Classic API または PayPal REST API を使用している必要があります 。svcs.paypal.com にアクセスする Adaptive Payments (サービス API)は、このエンドポイントでは現在サポート されていません。 Copyright © 2015 PayPal Inc. All rights reserved. 最適化された API のエンドポイント – マーチャント様向けリリースノート | 1 サポート対象 サポート対象外 HTTP 1.1 プロトコル HTTP 1.0 プロトコル HTTPS ポート 443 HTTP ポート 80 クライアント証明書による認証 署名による認証 DNS による名前解決 新しい IP のハードコーディング 移行要件 PayPal Classic API をご使用の場合の要件は以下のとおりです。 o クライアント証明書による認証を使用している必要があります。PayPal Classic API には、ユーザー-パ スワード-署名とユーザー-パスワード-証明書の 2 種類の認証があります。新しいエンドポイントでは、 ユーザー-パスワード-証明書のみがサポートされます。 o HTTP POST を使用してリクエストを送信する必要があります。Classic API の HTTP GET は使用できま せん。 サーバーは、HTTP1.1 プロトコルを使用してリクエストを送信している必要があります。このエンドポイン トでは HTTP1.0 はサポートされていません。 ポート 443 (セキュアな HTTPS 接続)を使用して PayPal API に接続する必要があります。セキュアではない ポート 80 での接続はサポートされていません。 サーバーは、SHA-256 証明書によりセキュアな接続をネゴシエートできなければなりません。このエンドポ イントには SHA-256 証明書がインストールされています。 DNS を使用して API リクエストを送信する必要があります。この新しいエンドポイントでは IP のハードコ ーディングはできません。 ご使用のアプリケーションでは、同一の HTTP リクエストでヘッダーとボディが送信されている必要があり ます。"Expect:100 Continue"を使用すると、パフォーマンスが低下する可能性があります。 ファイアウォールについて アウトバウンド接続をブロックするファイアウォールは使用しないでください。 または アウトバウンド接続をブロックするファイアウォールをご使用の場合は、DNS の apis.paypal.com をファイアウォールのホワイトリストに登録する必要があります。 または DNS をファイアウォールのホワイトリストに登録できない場合、api-s.paypal.com の IP アドレスをすべてフ ァイアウォールのホワイトリストに登録する必要があります。 よくある質問(FAQ) Q. これまでの api.paypal.com エンドポイントと新しい api-s エンドポイントを同一ソリュー ションで組み合わせて使用することはできますか。 A: 新しいエンドポイントとこれまでのエンドポイントの併用は、RESTful 認証 API で予期しない結果が 発生する可能性があるため、おすすめしません。 Copyright © 2015 PayPal Inc. All rights reserved. 最適化された API のエンドポイント – マーチャント様向けリリースノート | 2 Q. api-3t と svcs が新しいエンドポイントに含まれていないのはなぜですか。 A. PayPal は、これまでの製品と戦略的な製品に対して、継続的にバランスよく投資しています。今のと ころ、新しいエンドポイントでは、クライアント証明書によって認証された API および REST API コー ルがサポートされる予定です。お客さまの会社が、クライアント証明書の認証に対応していない場合で 新しいエンドポイントの使用をご希望の場合は、PayPal までご連絡ください。署名による認証への対応 の拡大を検討いたします。 Q: 新しいエンドポイントのテスト方法を教えてください。 A: Sandbox 環境で実装をテストすることができます。お使いのサーバーが SSL 証明書を認証している場 合、コモンネームは本番環境のエンドポイント(api-s.paypal.com)です。SAN (Subject Alternative Name) には、Sandbox と本番環境の両方のエンドポイント(api-s.sandbox.paypal.com および api-s.paypal.com) が含まれています。 Copyright © 2015 PayPal Inc. All rights reserved. 最適化された API のエンドポイント – マーチャント様向けリリースノート | 3
© Copyright 2024 Paperzz