بررسی اجمالی
هدف از جریان شروع تغییر مسیر هدایت کاربر به یکپارچه کننده پرداخت با اطلاعات کافی برای تکمیل پرداخت است. یکپارچه ساز به نوبه خود کاربر را به رابط وب صادرکننده هدایت می کند و اطلاعات ارائه شده توسط Google را ارسال می کند. سپس کاربر می تواند دستورالعمل های ارائه شده توسط صادر کننده را برای تکمیل پرداخت دنبال کند. این باعث می شود که جریان کامل تغییر مسیر دهد.
جریان چگونه کار می کند
دو راه برای کاربر وجود دارد تا صادرکننده ای را که به عنوان فرم پرداخت (FOP) استفاده می کند، انتخاب کند.
- کاربر صادرکننده را در رابط کاربری (UI) گوگل انتخاب می کند.
- کاربر یکپارچه ساز را در رابط کاربری گوگل و صادر کننده را در رابط کاربری ادغام کننده انتخاب می کند.
کاربر صادرکننده را در رابط کاربری گوگل انتخاب می کند
در این حالت، کاربر در حین انتخاب FOP در رابط کاربری گوگل، صادرکننده ای را انتخاب می کند، بنابراین فیلد issuerId
شی formOfPayment
در RedirectRequest حاوی یک شناسه منحصر به فرد تولید شده توسط Google است که نشان دهنده یک صادرکننده است. توجه داشته باشید که اگر یکپارچهکننده پرداخت و صادرکننده یک نهاد باشند، Google برای یکپارچهساز پرداخت issuerId
ایجاد میکند. درخواست تغییر مسیر از روش HTTPS GET با پارامترهای کدگذاری شده در URL استفاده می کند.
شروع جریان تغییر مسیر (انتخاب دهنده)
نمودار توالی زیر تعامل بین مرورگر کاربر، Google، ادغامکننده و صادرکننده را هنگام انتخاب صادرکننده در رابط کاربری Google نشان میدهد:
در اینجا لیستی از اشیاء در نمودار بالا آمده است:
- کاربر : این شخصی است که می خواهد پرداختی انجام دهد.
- Google UI : رابط وب یا برنامه Google، جایی که مشتری پرداخت را آغاز می کند.
- Google Server : سرور پشتیبان در Google که درخواست تغییر مسیر را ایجاد می کند.
- یکپارچهساز پرداخت : یکپارچهکننده که کاربر و درخواست تغییر مسیر را به صادرکننده ارسال میکند.
- صادرکننده : صادرکننده ای که کاربر در آن حساب دارد.
برای جریان شروع تغییر مسیر، قبلاً فرض میکنیم که کاربر در دارایی Google (Google UI) است و روش پرداخت را انتخاب میکند. اینجاست که همه چیز شروع می شود.
- کاربر صادرکننده خاصی را که می خواهد برای پرداخت استفاده کند انتخاب می کند. این همان چیزی است که جریان شروع تغییر مسیر را آغاز می کند.
- رابط کاربری Google برای ایجاد یک درخواست تغییر مسیر جدید، سرور گوگل را فرا می خواند.
- سرور Google یک درخواست تغییر مسیر ایجاد می کند.
- درخواست تغییر مسیر به رابط کاربری Google ارسال می شود.
- رابط کاربری Google کاربر را به سرور ادغامکننده هدایت میکند.
- یکپارچهکننده درخواست تغییر مسیر Google را پردازش میکند و یک درخواست تغییر مسیر خاص صادرکننده ایجاد میکند.
- ادغام کننده کاربر را به رابط وب صادرکننده هدایت می کند.
- کاربر در رابط وب صادر کننده احراز هویت می کند.
- کاربر دستورالعمل های روی صفحه را برای تکمیل پرداخت دنبال می کند.
کاربر یکپارچه ساز را در رابط کاربری گوگل انتخاب می کند
در این حالت، کاربر یکپارچهکننده را در رابط کاربری Google انتخاب میکند، بنابراین فیلد formOfPayment
RedirectRequest روی noneChosen
تنظیم میشود، زیرا فقط صادرکنندگان FOP معتبر در نظر گرفته میشوند. ادغامکننده باید یک رابط کاربری ارائه دهد که به کاربر امکان میدهد یکی از صادرکنندگانی را انتخاب کند که توسط Google تأیید شده است. درخواست تغییر مسیر از روش HTTPS GET با پارامترهای کدگذاری شده در URL استفاده می کند.
شروع جریان تغییر مسیر (انتخابگر انتخاب شده)
نمودار توالی زیر تعامل بین مرورگر کاربر، Google، ادغامکننده و صادرکننده را هنگام انتخاب یکپارچهساز در رابط کاربری Google نشان میدهد:
در اینجا لیستی از اشیاء در نمودار بالا آمده است:
- کاربر : این شخصی است که می خواهد پرداختی انجام دهد.
- Google UI : رابط وب یا برنامه Google، جایی که مشتری پرداخت را آغاز می کند.
- Google Server : سرور پشتیبان در Google که درخواست تغییر مسیر را ایجاد می کند.
- یکپارچهساز پرداخت : یکپارچهکننده که در آن کاربر صادرکننده را انتخاب میکند.
- صادرکننده : صادرکننده ای که کاربر در آن حساب دارد.
برای جریان شروع تغییر مسیر، قبلاً فرض میکنیم که کاربر در دارایی Google (Google UI) است و روش پرداخت را انتخاب میکند. اینجاست که همه چیز شروع می شود.
- کاربر یکپارچه ساز (نه یک صادرکننده خاص) را برای پرداخت انتخاب می کند. این همان چیزی است که جریان شروع تغییر مسیر را آغاز می کند.
- رابط کاربری Google برای ایجاد یک درخواست تغییر مسیر جدید، سرور گوگل را فرا می خواند.
- سرور Google یک درخواست تغییر مسیر ایجاد می کند.
- درخواست تغییر مسیر به رابط کاربری Google ارسال می شود.
- رابط کاربری Google کاربر را به رابط وب ادغامکننده هدایت میکند.
- ادغام کننده درخواست تغییر مسیر گوگل را پردازش می کند.
- یکپارچه کننده صادرکنندگان موجود را به کاربر نشان می دهد.
- کاربر صادرکننده خاصی را که می خواهد برای پرداخت استفاده کند انتخاب می کند.
- ادغام کننده یک درخواست تغییر مسیر خاص صادرکننده ایجاد می کند.
- ادغام کننده کاربر را به رابط وب صادرکننده هدایت می کند.
- کاربر در رابط وب صادر کننده احراز هویت می کند.
- کاربر دستورالعمل های روی صفحه را برای تکمیل پرداخت دنبال می کند.
بهترین شیوه ها و ملاحظات دیگر
اقدامات ایمنی
URL درخواست تغییر مسیر شامل یک قسمت callbackUrl
رمزگذاری نشده و یک قسمت redirectRequest
رمزگذاری شده خواهد بود. هر دوی این فیلدها حاوی requestId
برای تراکنش جاری خواهند بود. فروشنده باید تأیید کند که requestId
هم در callbackUrl
و هم در payload رمزگذاری شده یکسان است تا بررسی کند که اینها مرتبط هستند.