התחלת התהליך של ההפניה האוטומטית

סקירה כללית

מטרת התהליך של 'הפניה אוטומטית ראשונית' היא להפנות את המשתמש לכלי לשילוב תשלומים שמכיל מספיק מידע כדי להשלים את התשלום. מבצע השילוב בתורו מפנה את המשתמש לממשק האינטרנט של המנפיק ומעביר את המידע שמסופק על ידי Google. לאחר מכן המשתמש יכול לבצע את ההוראות שסופקו על ידי המנפיק כדי להשלים את התשלום. פעולה זו תפעיל את התהליך הפניה מלאה.

איך פועל הזרימה

המשתמש יכול לבחור את המנפיק בתור אמצעי תשלום (FOP) בשתי דרכים.

  1. המשתמש בוחר מנפיק בממשק המשתמש של Google.
  2. המשתמש בוחר משלב בממשק המשתמש של Google, ואת המנפיק בממשק המשתמש של מבצע השילוב.

המשתמש בוחר מנפיק בממשק המשתמש של Google

במקרה כזה, המשתמש בוחר מנפיק במהלך בחירת אמצעי התשלום בממשק המשתמש של Google, כך שהשדה issuerId של האובייקט formOfPayment ב-RedirectRequest יכלול מזהה ייחודי ש-Google יצרה שמייצג מנפיק. הערה: אם מבצע השילוב של התשלומים והמנפיק הם אותה ישות, Google תיצור issuerId לשילוב התשלומים. בבקשת ההפניה האוטומטית נעשה שימוש בשיטת HTTPS GET, עם פרמטרים מקודדים בכתובת ה-URL.

התחלת תהליך ההפניה האוטומטית (המנפיק נבחר)

תרשים הרצף הבא מציג את האינטראקציה בין דפדפן המשתמש, Google, מבצע השילוב והמנפיק כאשר המשתמש בוחר מנפיק בממשק המשתמש של Google:

התחלת תהליך ההפניה האוטומטית כשהמנפיק נבחר

הנה רשימת האובייקטים בתרשים שלמעלה:

  • משתמש: האדם שרוצה לבצע תשלום.
  • ממשק המשתמש של Google: הממשק של Google לאינטרנט או לאפליקציה, שבו הלקוח מבצע תשלום.
  • שרת Google: שרת הקצה העורפי ב-Google שיוצר בקשה להפניה אוטומטית.
  • כלי שילוב תשלומים: מבצע השילוב שמעביר את המשתמש ואת בקשת ההפניה האוטומטית למנפיק.
  • המנפיק: המנפיק שלמשתמש יש חשבון.

בתהליך ההפניה האוטומטית, אנחנו מניחים כבר שהמשתמש נמצא בנכס של Google (ממשק המשתמש של Google) ובוחר אמצעי תשלום. כאן הכול מתחיל.

  1. המשתמש בוחר את המנפיק הספציפי שבו הוא רוצה להשתמש לביצוע תשלום. זו הסיבה שמפעילה את התהליך של 'התחלת ההפניה מחדש'.
  2. ממשק המשתמש של Google קורא לשרת Google (לקצה העורפי) כדי ליצור בקשה חדשה להפניה אוטומטית.
  3. שרת Google יוצר בקשת הפניה מחדש.
  4. הבקשה להפניה אוטומטית נשלחת לממשק המשתמש של Google.
  5. ממשק המשתמש של Google מפנה את המשתמשים לשרת של מבצע השילוב.
  6. מבצע השילוב מעבד את בקשת ההפניה של Google ויוצר בקשת הפניה ספציפית למנפיק.
  7. מבצע השילוב מפנה את המשתמש לממשק האינטרנט של המנפיק.
  8. המשתמש מבצע אימות בממשק האינטרנט של המנפיק.
  9. המשתמש פועל לפי ההוראות במסך כדי לבצע את התשלום.

המשתמש בוחר משלב

במקרה כזה, המשתמש בוחר את מבצע השילוב בממשק המשתמש של Google, ולכן השדה formOfPayment ב-RedirectRequest יוגדר ל-noneChosen, כי רק המנפיקים נחשבים לאמצעי תשלום חוקיים. על מבצע השילוב לספק ממשק משתמש שמאפשר למשתמש לבחור אחד מהמנפיקים שאושר על ידי Google. בבקשת ההפניה האוטומטית נעשה שימוש בשיטת HTTPS GET, עם פרמטרים מקודדים בכתובת ה-URL.

התחלת תהליך ההפניה מחדש (המשלב נבחר)

תרשים הרצף הבא מציג את האינטראקציה בין דפדפן המשתמש, Google, מבצע השילוב והמנפיק כאשר המשתמש בוחר משלב בממשק המשתמש של Google:

התחלת תהליך ההפניה מחדש עם הבחירה במשלב

הנה רשימת האובייקטים בתרשים שלמעלה:

  • משתמש: האדם שרוצה לבצע תשלום.
  • ממשק המשתמש של Google: הממשק של Google לאינטרנט או לאפליקציה, שבו הלקוח מבצע תשלום.
  • שרת Google: שרת הקצה העורפי ב-Google שיוצר בקשה להפניה אוטומטית.
  • כלי שילוב תשלומים: מבצע השילוב שבו המשתמש בוחר מנפיק.
  • המנפיק: המנפיק שלמשתמש יש חשבון.

בתהליך ההפניה האוטומטית, אנחנו מניחים כבר שהמשתמש נמצא בנכס של Google (ממשק המשתמש של Google) ובוחר אמצעי תשלום. כאן הכול מתחיל.

  1. המשתמש בוחר משלב (לא מנפיק ספציפי) לביצוע תשלום. זו הסיבה שמפעילה את התהליך של 'התחלת ההפניה מחדש'.
  2. ממשק המשתמש של Google קורא לשרת Google (לקצה העורפי) כדי ליצור בקשה חדשה להפניה אוטומטית.
  3. שרת Google יוצר בקשת הפניה מחדש.
  4. הבקשה להפניה אוטומטית נשלחת לממשק המשתמש של Google.
  5. ממשק המשתמש של Google מפנה את המשתמש לממשק האינטרנט של מבצע השילוב.
  6. מבצע השילוב מעבד את בקשת ההפניה של Google.
  7. מבצע השילוב מציג למשתמש את המנפיקים הזמינים.
  8. המשתמש בוחר את המנפיק הספציפי שבו הוא רוצה להשתמש לביצוע תשלום.
  9. השילוב יוצר בקשת הפניה מחדש ספציפית למנפיק.
  10. מבצע השילוב מפנה את המשתמש לממשק האינטרנט של המנפיק.
  11. המשתמש מבצע אימות בממשק האינטרנט של המנפיק.
  12. המשתמש פועל לפי ההוראות במסך כדי לבצע את התשלום.

שיטות מומלצות ושיקולים נוספים

אמצעי בטיחות

כתובת ה-URL של בקשת ההפניה האוטומטית תכלול שדה callbackUrl לא מוצפן ושדה redirectRequest מוצפן. שני השדות האלה יכילו את הערך requestId של העסקה הנוכחית. הספק צריך לאמת שה-requestId זהה גם ב-callbackUrl וגם במטען הייעודי (payload) המוצפן כדי לוודא שיש קשר ביניהם.