介绍


我们使用各种技术和流程来保护存储在DerbySoft服务器上的信息安全可靠。数据加密、对系统组件和客户信用数据的访问限制、必要的跟踪和监控用于确保安全。基于AWS服务,DerbySoft构建了一个完全符合PCI(支付卡行业)安全合规要求的独立数据环境,可以有效降低数据被盗、身份欺诈和未经授权交易的风险。


为确保对拉服务的数据传输和访问安全,渠道需要采取以下安全措施:


方法1:对不同的API使用不同的访问令牌

根据您的API类型,您可以参考下表:

VersionToken
V4

BookingUSB Token

ShoppingEngine Token (PullModel)

AvailabilityPeer Token (Push Model)

V3

Reservation Token

Non-Reservation Token


方法2:定期更新访问令牌


对两组 API 使用两个不同的访问令牌

TokenAPIs

V4: BookingUSB Token

BookingUSB Detect API/ping
BookingUSB Hotel API/hotels/{supplierId}
BookingUSB Hotel API/hotel/{supplierId}/{hotelId}
BookingUSB Reservation API/availability
BookingUSB Reservation API/reservation/prebook
BookingUSB Reservation API/reservation/book
BookingUSB Reservation API/reservation/modify
BookingUSB Reservation API/reservation/cancel
BookingUSB Reservation API

/reservations

BookingUSB Reservation API

/reservation/detail

V4: ShoppingEngine Token(Pull Model)

ShoppingEngine Detect API/ping
ShoppingEngine Hotel Setup API

/hotels/{supplierId}/setup

ShoppingEngine Shopping API/shopping/multihotels

V4: AvailabilityPeer Token(Push Model)

AvailabilityPeer Detect API/ping
AvailabilityPeer Hotel API/hotels/{supplierId}
AvailabilityPeer Hotel API/hotel/{supplierId}/{hotelId}
AvailabilityPeer ARI Push API/ari/daily/push
AvailabilityPeer ARI Push API/ari/los/push

V3: Non-Reservation Token

Ping

Single Availability

Multiple Availability

V3: Reservation Token

Make Reservation

Cancel Reservation
Query Reservation


更新访问令牌


重要提示:

每个访问令牌有效期为 180 天。到期日可在GO Console环境设置页面上查看。DerbySoft将在到期前发送通知邮件,提醒渠道及时更新访问令牌。

如果渠道上 GO Console上更新了访问令牌,新的令牌被生成并激活。当前令牌仍然有效,但将在7天后失效(如果更新时离到期日不足7天,则当前令牌将在到期日失效,有效期可能不足7天)。所以渠道务必在失效前及时更新并使用新的访问令牌,避免损失。



此处列出了V4和V3视图,供您参考:

  • V4 View:

  • V3 View:


如何更新访问令牌 - 具有权限的用户可以在设置>>环境设置页面上更新访问令牌。如有需要,请联系 GO  Help


Token更新流程图

方法3:旧安全版本用户的升级说明

我们引入了先进的安全策略,以更好地支持连接服务的数据传输和访问安全。


主要变化 - 访问 GO 接口时将使用两个不同的访问令牌。每个令牌有效期为180天。


TokenAPIs

V4: BookingUSB Token

BookingUSB Detect API/ping
BookingUSB Hotel API/hotels/{supplierId}
BookingUSB Hotel API/hotel/{supplierId}/{hotelId}
BookingUSB Reservation API/availability
BookingUSB Reservation API/reservation/prebook
BookingUSB Reservation API/reservation/book
BookingUSB Reservation API/reservation/modify
BookingUSB Reservation API/reservation/cancel
BookingUSB Reservation API

/reservations

BookingUSB Reservation API

/reservation/detail

V4: ShoppingEngine Token(Pull Model)

ShoppingEngine Detect API/ping
ShoppingEngine Hotel Setup API

/hotels/{supplierId}/setup

ShoppingEngine Shopping API/shopping/multihotels

V4: AvailabilityPeer Token(Push Model)

AvailabilityPeer Detect API/ping
AvailabilityPeer Hotel API/hotels/{supplierId}
AvailabilityPeer Hotel API/hotel/{supplierId}/{hotelId}
AvailabilityPeer ARI Push API/ari/daily/push
AvailabilityPeer ARI Push API/ari/los/push

V3: Non-Reservation Token

Ping

Single Availability

Multiple Availability

V3: Reservation Token

Make Reservation

Cancel Reservation
Query Reservation


如何从一个访问令牌升级到两个访问令牌


步骤1:渠道端做必要的配置或升级以支持两个不同的访问令牌

步骤2:渠道在GO Console 环境设置页面点击升级按钮

步骤3:完成升级流程


升级前后页面对比

  • 升级前的Token设置页面

  • 升级后的Token设置页面

强烈建议:一旦升级并更新 BookingUSB Token&ShoppingEngine/AvailabilityPeer Token,请立即将其应用于您的系统。