總覽
完成重新導向流程會在「Begin Redirect」流程完成後啟動,且使用者在發卡機構的網頁介面中付款。「完整重新導向」流程的用途為:
- 通知 Google 和付款整合商已成功付款。
- 透過整合商將使用者重新導向回 Google。
流程運作方式
整合商可以透過三種不同的方式,將填妥的付款資訊傳送給 Google。
- 整合商會將使用者重新導向至 Google,並在重新導向回應中加入付款資訊。
- 付款完成後,整合商會傳送 HTTPS 要求到 Google 的 RedirectPaymentCompleteNotification 端點。
- Google 傳送 HTTPS 要求至整合商的 GetRedirectPaymentStatus 端點,而整合商也會回覆付款資料。
完整的重新導向流程
下圖顯示使用者瀏覽器、Google、整合商和核發者之間的互動方式:
以下是上圖中的物件清單:
- 使用者:這是指已完成付款的使用者。
- Google UI:客戶辦理付款的 Google 網頁或應用程式介面。
- Google 伺服器:Google 的後端伺服器,用於取得完整的付款詳情,並為使用者提供已購買的商品或服務。
- 付款整合商:付款整合商,是 Google 和發卡機構之間的中介商。
- 核發者:使用者付款的發卡機構。
我們假設使用者剛在發卡機構的網站上完成付款,觸發了完整的重新導向流程。
- 使用者在發卡機構的入口網站中完成付款。
- 發卡機構建立重新導向網址,指向整合商的頁面,其中包含已完成付款的相關資訊。
- 核發機構會將使用者重新導向至付款整合商的後端伺服器。
- 付款整合商使用發卡機構重新導向中的資訊建立重新導向回應。
- 付款整合商將使用者重新導向至 Google。
- 付款整合商將 RedirectPaymentCompleteNotification 傳送給 Google。當使用者完成付款後,重新導向就會失敗。
- 如果 Google 沒有收到重新導向回應或 RedirectPaymentCompleteNotification,Google 就會傳送 GetRedirectPaymentStatus 呼叫給付款整合商,並透過該呼叫提供付款狀態資訊。
- Google 處理付款資訊會將使用者購買的商品或服務提供給使用者。
重新導向付款完成通知
如上圖所示,Google 要求整合商判定已接受或拒絕重新導向付款時,必須傳送 RedirectPaymentCompleteNotification 給 Google。在使用者將他們重新導回 Google 之前或之後,都能將此通知傳送給 Google。
如果整合商在開始重新導向後的數天後,仍發現重新導向付款已完成 (接受或拒絕),整合商仍應傳送 RedirectPaymentCompleteNotification 給 Google。這類通知有助於更新付款的最終狀態,並提供妥善處理對帳作業。
最佳做法和其他注意事項
安全措施
重新導向回應網址會包含未加密的 redirectRequestId 欄位,以及具有相同值的已加密 RedirectResponse 物件。Google 會驗證這兩個值是否與重新導向要求中傳送的 requestId 欄位相符。