واجهة برمجية آلية

يوفر صندوق المجتمع الأفريقي واجهة برمجية آمنة وعالية الأداء للأعضاء والشركاء. قم بالمصادقة عبر سلطة شهادات الصندوق لأتمتة سير العمل والمشاركة في الحوكمة وتكامل البيانات ومعايير الأمان.

presentation

نظرة عامة على الواجهة البرمجية

تُمكّن الواجهة البرمجية الآلية للصندوق الأعضاءَ والشركاءَ والأنظمةَ المعتمدة من التفاعل مع خدمات الصندوق بأمان وكفاءة. مبنية على مبادئ RESTful ومؤمَّنة بسلطة شهادات الصندوق.

  1. بنية RESTful: أساليب HTTP قياسية (GET, POST, PUT, DELETE) مع أجسام طلب/استجابة بتنسيق JSON.
  2. أمان PKI: مصادقة mTLS متبادلة باستخدام شهادات العميل الصادرة عن سلطة شهادات الصندوق.
  3. وصول مستند إلى الدور: صلاحيات متوافقة مع حقوق عضوية الفئة أ (الحوكمة) والفئة ب (الاقتصادية).
  4. توافر عالٍ: بنية تحتية متكررة تظل تعمل وتكون متاحة بنسبة تقترب من 100% من الوقت.
  5. إدارة الإصدارات: إصدارات واجهة برمجية مستقرة مع إشعارات الإهمال لضمان موثوقية التكامل على المدى البعيد.

المصادقة والأمان

الأمان في المقام الأول. تتطلب الواجهة البرمجية مصادقة قوية باستخدام الشهادات الرقمية الصادرة عن سلطة شهادات الصندوق. يضمن ذلك عدم الإنكار والتشفير والتحكم الصارم في الوصول المتوافق مع الحمايات القانونية للصندوق.

  1. شهادات العميل: يجب أن تُقدِّم جميع طلبات الواجهة البرمجية شهادة عميل X.509 صالحة صادرة عن سلطة شهادات الصندوق.
  2. TLS المتبادل: تستخدم الاتصالات mTLS للتحقق من هوية كلٍّ من العميل والخادم، مما يمنع هجمات الوسيط.
  3. تثبيت الشهادة: يجب على العملاء تثبيت شهادة الجذر لسلطة شهادات الصندوق لمنع انتحال هوية سلطات شهادات غير معتمدة.
  4. مصادقة بلا رمز: لا توجد رموز OAuth ولا مفاتيح API؛ المصادقة مستمدة من موضوع شهادة العميل وامتداداتها.
  5. التشفير أثناء النقل: يُشفَّر كل حركة المرور عبر TLS 1.3؛ وتُشفَّر البيانات الحساسة إضافياً في حالة السكون وفقاً للمادة 17.

موارد المطورين

نوفر توثيقاً شاملاً وحزم SDK وبيئات تجريبية لمساعدة الأعضاء على التكامل مع واجهة الصندوق البرمجية بأمان وكفاءة.

  1. توثيق الواجهة البرمجية: مواصفات OpenAPI تفاعلية تُفصِّل جميع نقاط الوصول والمخططات ورموز الأخطاء.
  2. حزم SDK: مكتبات عميل رسمية لـ Python وJavaScript وJava وGo لتبسيط المصادقة وتوقيع الطلبات.
  3. البيئة التجريبية: بيئة اختبار ببيانات نموذجية للتطوير؛ تتطلب شهادات اختبار منفصلة.
  4. Webhooks: هيِّئ Webhooks لتلقي إشعارات فورية حول حالة القروض أو أصوات الحوكمة أو الأحداث المالية.
  5. قناة الدعم: بريد إلكتروني مخصص لدعم المطورين ونظام تذاكر للمساعدة التقنية.

ابدأ الآن

هل أنت مستعد لدمج أنظمتك مع صندوق المجتمع الأفريقي؟ ابدأ بتأمين هويتك الرقمية وطلب بيانات اعتماد الوصول إلى الواجهة البرمجية.

  • تفعيل التكامل
  • مساعدة تقنية
  • أسئلة السياسات
اشترك

النشرة الإخبارية

اشترك في تحليلاتنا الأسبوعية، المصممة خصيصاً لك

بتأكيد هذا النموذج وإرساله، أقرّ بسياسة خصوصية صندوق المجتمع الأفريقي.