Puntos finales de API optimizados

Puntos finales de API optimizados
Notas sobre la versión para vendedores
Un modo mejor de procesar transacciones
El compromiso de PayPal es mejorar el rendimiento y la disponibilidad de las integraciones de los vendedores en
todo el mundo. Además de nuestro probado y fiable punto final api.paypal.com, nos complace ofrecer dos nuevos
puntos finales de API optimizados, especialmente configurados para integraciones de servidor y móviles:
Puntos finales de servidor
Puntos finales para móviles




api-s.paypal.com
api-s.sandbox.paypal.com
api-m.paypal.com
api-m.sandbox.paypal.com
Estos puntos finales de API nuevos están disponibles para todas las API actualmente admitidas por
api.paypal.com y aprovechan una red de entrega de contenido (CDN) global, optimizada para una rapidez,
seguridad y fiabilidad aún mayores.
¿Por qué debería cambiar?

Tiempos de respuesta más rápidos globalmente. Las tasas de conversión de los clientes mejoran si el
rendimiento es más rápido. Gracias a una enorme red de servidores perimetrales ubicados más cerca de sus
clientes, la solución de la red de entrega de contenido (CDN) proporciona el tiempo de respuesta de API más
rápido posible.

Estándares de Internet de nueva generación. La seguridad en Internet está en constante evolución y la
solución de la CDN aplica nuevos estándares mucho antes de que sea obligatorio, por lo que los vendedores
que adopten la solución de CDN ahora mismo no tendrán que cambiar sus integraciones en el futuro.

Mayor resistencia a las amenazas. Las amenazas de Internet, como los ataques de denegación de servicio
distribuido (DDoS), son un riesgo constante para los sitios web. El punto final de CDN está diseñado para
realizar una defensa tanto pasiva como activa contra este tipo de ataques.
¿Cómo me conecto a los nuevos puntos finales de API
optimizados?
Punto final móvil (api-m)
El punto final api-m ya está integrado en los SDK de PayPal móvil para iOS y Android más recientes, por
lo que si actualiza a los últimos SDK, no será necesario que realice ningún paso adicional.
NOTE:
El pago mediante móvil en su sitio web se beneficiará más del punto final api-s al invocar su servidor la
llamada de API.
Punto final de servidor (api-s)
Para migrar a api-s.paypal.com, debe usar las API clásicas de PayPal o las API de REST de PayPal. Los pagos
adaptables (API de servicio) con acceso a svcs.paypal.com no se admiten en este punto final.
Admitidos
No admitidos
Protocolo HTTP 1.1
Protocolo HTTP 1.0
Puerto 443 (HTTPS)
Puerto 80 (HTTP)
Copyright © 2015 PayPal Inc. Todos los derechos reservados.Puntos finales de API optimizados - Notas sobre la versión para vendedores
| 1
Autenticación de certificado de cliente
Autenticación de firma
Resolución de DNS
Inclusión de las nuevas IP en el código
Requisitos de migración

Si usa las API clásicas de PayPal, debe utilizar la autenticación de certificado de cliente.
o

Si usa las API clásicas de PayPal, debe enviar solicitudes con HTTP POST.
o

Un certificado SHA-256 se instala en este punto final.
Debe utilizar DNS para enviar sus solicitudes de API.
o

Las conexiones no seguras en el puerto 80 no se admiten.
El servidor debe poder negociar una conexión segura con un certificado SHA-256.
o

HTTP 1.0 no se admite en este punto final.
Debe conectarse a las API de PayPal con el puerto 443 (conexión segura HTTPS).
o

HTTP GET para las API clásicas no está permitido.
Su servidor debe enviar solicitudes con el protocolo HTTP 1.1.
o

Existen dos tipos de autenticación para las API clásicas de PayPal: usuario-contraseña-firma o usuariocontraseña-certificado. El nuevo punto final únicamente admite la autenticación de usuario-contraseñacertificado.
La inclusión de las IP en el código no se permite en este nuevo punto final.
Su aplicación debe enviar los encabezados y el cuerpo en la misma solicitud de HTTP.
o
El uso de "Expect: 100 Continue" puede provocar una degradación del rendimiento.
Información sobre cortafuegos

No debe utilizar un cortafuegos que bloquee las conexiones salientes.
O

Si utiliza un cortafuegos que bloquee las conexiones salientes, debe incluir como
permitido el DNS api-s.paypal.com en el cortafuegos.
O

Si no puede incluirlo como permitido en el cortafuegos, debe hacerlo con todas las direcciones IP apis.paypal.com del cortafuegos.
Preguntas frecuentes
P: ¿Puedo combinar y hacer que coincidan el punto final api.paypal.com original y el
nuevo punto final api-s en mi solución?
R: PayPal no recomienda combinar los puntos finales nuevos y originales, ya que esto puede generar
resultados inesperados para las API de autenticación RESTful.
P: ¿Por qué no se incluyen api-3t y svcs en los puntos finales nuevos?
R: PayPal sigue equilibrando la inversión entre nuestros productos clásicos y estratégicos. Nuestro plan
en vigor es admitir las llamadas de API y de API de REST autenticadas mediante certificado de cliente
que encuentran detrás de estos puntos finales nuevos. Si su empresa no puede admitir la autenticación
de certificado de cliente y desea aprovechar estos puntos finales nuevos, póngase en contacto con
nosotros y nos plantearemos ampliar el apoyo a la autenticación mediante firma.
Copyright © 2015 PayPal Inc. Todos los derechos reservados.
Puntos finales de API optimizados - Notas sobre la versión para vendedores
|
2
P: ¿Cómo pruebo el punto final nuevo?
R: Puede probar la integración en el entorno de pruebas. Si su servidor valida el certificado SSL, el
nombre común (CN) será el propio punto final activo (api-s.paypal.com). El nombre alternativo del
firmante (SAN) incluye tanto el punto final del entorno de pruebas como el punto final activo (apis.sandbox.paypal.com y api-s.paypal.com).
Copyright © 2015 PayPal Inc. Todos los derechos reservados.
Puntos finales de API optimizados - Notas sobre la versión para vendedores
|
3