Inizia flusso di reindirizzamento

Panoramica

Lo scopo del flusso Inizia reindirizzamento è reindirizzare l'utente all'integratore dei pagamenti con informazioni sufficienti per completare un pagamento. A sua volta, l'integratore reindirizza l'utente all'interfaccia web di un emittente, inoltrando le informazioni fornite da Google. L'utente può quindi seguire le istruzioni fornite dall'emittente per completare un pagamento. In questo modo viene attivato il flusso Reindirizzamento completo.

Come funziona il flusso

L'utente può selezionare l'emittente da utilizzare come forma di pagamento in due modi.

  1. L'utente seleziona l'emittente nell'interfaccia utente (UI) di Google.
  2. L'utente seleziona l'integratore nell'UI di Google e l'emittente nell'UI dell'integratore.

L'utente seleziona l'emittente nella UI di Google

In questo caso, l'utente seleziona un emittente durante la selezione della forma di pagamento nell'interfaccia utente di Google. Pertanto, il campo issuerId dell'oggetto formOfPayment in RedirectRequest conterrà un identificatore univoco generato da Google che rappresenta un emittente. Tieni presente che se l'integratore dei pagamenti e l'emittente sono la stessa persona giuridica, Google genererà un issuerId per l'integratore. La richiesta di reindirizzamento utilizza un metodo GET HTTPS con i parametri codificati nell'URL.

Inizia flusso di reindirizzamento (emittente selezionato)

Il seguente diagramma di sequenza mostra l'interazione tra il browser dell'utente, Google, l'integratore e l'emittente quando l'utente seleziona un emittente nella UI di Google:

Inizia il flusso di reindirizzamento con l'emittente selezionato

Ecco l'elenco degli oggetti nel diagramma riportato sopra:

  • Utente: si tratta della persona che vuole effettuare un pagamento.
  • UI di Google: interfaccia web o app di Google in cui il cliente effettua un pagamento.
  • Server di Google: il server di backend di Google che crea una richiesta di reindirizzamento.
  • Integratore pagamenti: l'integratore che inoltra l'utente e la richiesta di reindirizzamento all'emittente.
  • Emittente: l'emittente presso cui l'utente ha un conto.

Per il flusso Inizia reindirizzamento, supponiamo già che l'utente si trovi nella proprietà di Google (UI di Google) e stia scegliendo un metodo di pagamento. Da qui inizia tutto.

  1. L'utente seleziona l'emittente specifico da utilizzare per effettuare un pagamento. È da qui che viene attivato il flusso Inizia reindirizzamento.
  2. La UI di Google chiama il server di Google (backend) per creare una nuova richiesta di reindirizzamento.
  3. Il server di Google crea una richiesta di reindirizzamento.
  4. La richiesta di reindirizzamento viene inviata all'interfaccia utente di Google.
  5. La UI di Google reindirizza l'utente al server dell'integratore.
  6. L'integratore elabora la richiesta di reindirizzamento di Google e genera una richiesta di reindirizzamento specifica dell'emittente.
  7. L'integratore reindirizza l'utente all'interfaccia web dell'emittente.
  8. L'utente esegue l'autenticazione nell'interfaccia web dell'emittente.
  9. L'utente segue le istruzioni sullo schermo per completare il pagamento.

L'utente seleziona l'integratore nella UI di Google

In questo caso, l'utente seleziona l'integratore nella UI di Google, quindi il campo formOfPayment di RedirectRequest sarà impostato su noneChosen, perché solo gli emittenti sono considerati FOP valide. L'integratore deve fornire una UI che consenta all'utente di selezionare uno degli emittenti che è stato approvato da Google. La richiesta di reindirizzamento utilizza un metodo GET HTTPS con i parametri codificati nell'URL.

Inizia flusso di reindirizzamento (integratore selezionato)

Il seguente diagramma di sequenza mostra l'interazione tra il browser dell'utente, Google, l'integratore e l'emittente quando l'utente seleziona un integratore nella UI di Google:

Inizia il flusso di reindirizzamento con l'integratore selezionato

Ecco l'elenco degli oggetti nel diagramma riportato sopra:

  • Utente: si tratta della persona che vuole effettuare un pagamento.
  • UI di Google: interfaccia web o app di Google in cui il cliente effettua un pagamento.
  • Server di Google: il server di backend di Google che crea una richiesta di reindirizzamento.
  • Integratore dei pagamenti: l'integratore presso cui l'utente seleziona un emittente.
  • Emittente: l'emittente presso cui l'utente ha un conto.

Per il flusso Inizia reindirizzamento, supponiamo già che l'utente si trovi nella proprietà di Google (UI di Google) e stia scegliendo un metodo di pagamento. Da qui inizia tutto.

  1. L'utente seleziona un integratore (non un emittente specifico) per effettuare il pagamento. È da qui che viene attivato il flusso Inizia reindirizzamento.
  2. La UI di Google chiama il server di Google (backend) per creare una nuova richiesta di reindirizzamento.
  3. Il server di Google crea una richiesta di reindirizzamento.
  4. La richiesta di reindirizzamento viene inviata all'interfaccia utente di Google.
  5. La UI di Google reindirizza l'utente all'interfaccia web dell'integratore.
  6. L'integratore elabora la richiesta di reindirizzamento di Google.
  7. L'integratore mostra all'utente gli emittenti disponibili.
  8. L'utente seleziona l'emittente specifico da utilizzare per effettuare un pagamento.
  9. L'integratore genera una richiesta di reindirizzamento specifica dell'emittente.
  10. L'integratore reindirizza l'utente all'interfaccia web dell'emittente.
  11. L'utente esegue l'autenticazione nell'interfaccia web dell'emittente.
  12. L'utente segue le istruzioni sullo schermo per completare il pagamento.

Best practice e altre considerazioni

Misure di sicurezza

L'URL della richiesta di reindirizzamento includerà un campo callbackUrl non criptato e un campo redirectRequest criptato. Entrambi questi campi conterranno requestId per la transazione in corso. Il fornitore deve convalidare che requestId sia identico in callbackUrl e nel payload criptato per verificare che siano correlati.