Per attivare sessioni utente senza interruzioni (ad esempio, accesso ai vantaggi fedeltà, offerte personalizzate) e pagamenti autenticati, devi implementare la funzionalità di collegamento delle identità utilizzando OAuth 2.0. Se non implementi il collegamento delle identità, devi supportare il pagamento come ospite.
Rivolgiti al tuo team legale per qualsiasi domanda relativa alle normative sulla privacy e alle pratiche di consenso.
Requisiti di base
- Protocollo:implementa il flusso del codice di autorizzazione OAuth 2.0 (RFC 6749 2.3.1).
- Autenticazione client:deve supportare l'autenticazione di base HTTP
(
client_secret_basic) nell'endpoint token. - Ambiti:devi supportare gli ambiti UCP standard definiti in questa sezione.
- Rilevamento:devi ospitare un file di metadati all'indirizzo
/.well-known/oauth-authorization-server(RFC 8414) per consentire alla piattaforma di rilevare i tuoi endpoint.
Ambiti
Devi implementare il seguente ambito, che concede l'autorizzazione per tutte le operazioni del ciclo di vita del pagamento (Get, Create, Update, Delete, Cancel, Complete).
- Nome ambito:
ucp:scopes:checkout_session
Esperienza utente: devi presentare gli ambiti richiesti come una singola schermata di consenso raggruppata (ad es. "Consenti a Google di gestire le sessioni di pagamento") anziché attivare/disattivare opzioni tecniche granulari.
Collegamento semplificato di Google
Google Streamlined Linking è un'aggiunta facoltativa a OAuth 2.0 standard. Sfrutta le asserzioni JWT per combinare i controlli dell'intent e lo scambio di token sull'endpoint del token OAuth 2.0 (intent check, create, get).
Per un'esperienza utente ottimale, è consigliabile utilizzare il collegamento semplificato di Google. Consente agli utenti di collegare account o crearne di nuovi utilizzando il proprio profilo Google senza uscire dall'interfaccia di Google. Poiché il flusso si svolge interamente all'interno dell'interfaccia utente di Google, non è necessario un frontend di collegamento. Ciò riduce il sovraccarico di sviluppo, elimina i reindirizzamenti del browser e può aumentare i tassi di conversione.
- Specifiche:l'implementazione deve rispettare i requisiti per il collegamento semplificato.
- Standard:sebbene si basi su concetti tratti dall'RFC 7523, è diverso per migliorare la sicurezza.
Metadati del server di autorizzazione (esempio JSON)
Devi pubblicare questo oggetto JSON all'indirizzo
https://[your-domain]/.well-known/oauth-authorization-server
Esempio:
{
"issuer": "https://merchant.example.com",
"authorization_endpoint": "https://merchant.example.com/oauth2/authorize",
"token_endpoint": "https://merchant.example.com/oauth2/token",
"revocation_endpoint": "https://merchant.example.com/oauth2/revoke",
"scopes_supported": [
"ucp:scopes:checkout_session"
],
"response_types_supported": [
"code"
],
"grant_types_supported": [
"authorization_code",
"refresh_token"
],
"token_endpoint_auth_methods_supported": [
"client_secret_basic"
],
"service_documentation": "https://merchant.example.com/docs/oauth2"
}