תהליך שיוך של משתמש

סקירה כללית

המטרה של תהליך השיוך היא ליצור אסימון לטווח ארוך (שנקרא גם מזהה אטום) שגם'משלב התשלומים' (החברה מגדירה את אמצעי התשלום שלו במערכת שלנו) וגם Google מסכימים שמייצג את הקישור בין חשבון המשתמש של Google לחשבון המשתמש של מבצע השילוב. אסימון ארוך טווח נקרא Google Payment Token (GPT). אמצעי תשלום מאפשר לשלם על שירותים וסחורות בסביבות השונות ובזירות המסחר של Google. לקוח של Google עשוי להשתמש ביותר מכלי אחד.

איך פועל הזרימה

  1. Google מנהלת משא ומתן על אסימון לייצוג קישור בין הלקוח של Google לחשבון המשתמש של מבצע השילוב.
  2. Google אוספת את פרטי ההגדרה הנדרשים בפעם הראשונה כדי ליצור וליצור GPT.

קודם כול צריך ליצור הוכחת זהות ואימות באמצעות תהליך האימות. הפלט של תהליך האימות מועבר ל-method associateAccount. לאחר מכן, תהליך השיוך ישייך את חשבון המשתמש של Google למכשיר של Google. פעולה זו מגדירה את אמצעי התשלום כך שניתן יהיה להשתמש בו לביצוע תשלומים.

תרשים שמפרט את תהליך השיוך:

תרשים של רצף זרימת השיוך

תרשים זרימה של השיוך

לפניכם רשימה של האובייקטים והמאפיינים שהם מייצגים:

  • משתמש: המשתמש שרוצה להוסיף אמצעי תשלום לחשבון Google שלו.
  • ממשק המשתמש של Google: הממשק ב-Google שבו הלקוח מתחיל להגדיר אמצעי תשלום.
  • ממשק משתמש לשילוב תשלומים: הממשק של מבצע השילוב (אינטרנט או Android) שאליו יש ללקוח גישה לחשבון הזה.
  • שרת Google: שרתי הקצה העורפי ב-Google שמבצעים את בדיקות האימות ומשייכים את חשבון השילוב של המשתמש ל-GPT (אסימון תשלום של Google).
  • שרת שילוב תשלומים: שרת הקצה העורפי של מבצע השילוב שבו יש למשתמש חשבון.

זהו תהליך שיוך, שבו חשבון Google של המשתמש מקושר באמצעות אסימון Google לחשבון מבצע השילוב. כך פועל התהליך הזה.

  1. המשתמש יוזם את התהליך בממשק המשתמש של Google (למשל, ממשק באינטרנט או באפליקציה).
  2. ממשק המשתמש של Google שולח הודעה לשרת של Google כדי לספק לו בקשת אימות (Request Authentication Data).
  3. שרת Google שולח בקשה לאימות (authenticationRequest) חזרה לממשק המשתמש של Google.
  4. ממשק המשתמש של Google מחבר את המשתמש לממשק המשתמש של משלב התשלומים (authenticationRequest).
  5. המשתמשים מתבקשים להזין את הזהות ואת פרטי הכניסה שלהם.
  6. ממשק המשתמש של 'משלב תשלומים' שולח את התגובה לשרת של 'משלב תשלומים'.
  7. שרת שילוב התשלומים מאמת את התגובה ושולח את תגובת האימות (authenticationResponse) לממשק המשתמש של משלב התשלומים.
  8. תגובת האימות הזו תועבר לממשק המשתמש של Google.
  9. ממשק המשתמש של Google שולח הודעה לשרת של Google כדי לאמת את התגובה מהכלי לשילוב (הגדרת מכשיר משתמש).
  10. שרת Google מאמת את התגובה על ידי אימות החתימה, ולאחר מכן משייך את חשבון המשתמש לשילוב התשלומים עם GPT ומזהה שיוך (authenticationRequestID, associationID) ב-Google.
  11. הודעת הצלחה תישלח לשרת של Google.
  12. הודעת הצלחה תישלח לממשק המשתמש של Google.
  13. הודעת הצלחה תישלח אל המשתמש, שמציינת שהכלי שלו מוכן לשימוש.

שיטות מומלצות ושיקולים נוספים

כלי נגינה מרובים

מבצע השילוב צריך לאפשר לרבים של GPT להיות משויכים לחשבון משולב של משתמש יחיד. לדוגמה, הדבר נדרש אם משתמש מוחק את הכלי שלו ויוצר מכשיר חדש עם אותו חשבון משתמש של מבצע השילוב.

שני לקוחות של Google יכולים לשייך את החשבון לאותו חשבון משלב של אותו משתמש. במקרה כזה, לכל משתמש יהיה כלי נפרד שמשויך לכל אדם. לכל כלי יש תהליך שיוך עצמאי ו-GPT ייחודי.

אמצעי בטיחות

אם מבצע השילוב סבור שהתבצעה השתלטות על חשבון על חשבון מבצע השילוב, שיוכים חדשים עשויים להידחות עבור החשבון הזה, ואמצעים קיימים שכבר שויכו עשויים להחזיר קודי דחייה במהלך רכישות עתידיות.

משך החיים של GPT

GPT מיועד לשימוש ממושך, וכברירת מחדל אין לו תאריך תפוגה. Google ממליצה מאוד על GPT ללא הגבלת זמן. כך אפשר לספק למשתמשים חוויית רכישה ללא הפסקות.

מבצעים משולבים שלא יכולים לתמוך באסימון ללא תאריך תפוגה, מבצע השילוב יכול לספק את זמן התפוגה באמצעות השדה tokenExpirationTime של השיטה associateAccount. כשתוקף האסימון יפוג, Google תשלח את המשתמש באמצעות תהליך הרענון של אסימון הרענון כדי להאריך את משך החיים של האסימון.

מזהים אחרים

יש מזהים אחרים מלבד GPT שמועברים במהלך השיוך. הנה רשימה של יחידות נוספות עם קישורים למידע נוסף.

  • AssociationId: אסימון ש-Google מגדירה וגלויה לכולם, שמזהה את השיוך בין חשבון הלקוח ב-Google לבין המכשיר. GPT משמש רק לבקשות משרת לשרת, AssociationId הוא הערך המקביל ללקוח. (מידע נוסף זמין בערך במילון המונחים).
  • AccountId: מזהה שהגדיר ספק (לרוב מספר החשבון) משמש לגילוי הונאות ולהבנת הקשרים בחשבון. נציגי התפעול של הלקוחות של Google משתמשים בפרטים האלה גם כדי לזהות בעיות של לקוחות ולעזור באבחון הבעיות. (מידע נוסף זמין בערך במילון המונחים).
  • AccountNickname (או fullAccountNickname): מחרוזת שמשתמשים בה כדי לזהות את הלקוחות שלהם. הוא משמש גם למטרות תצוגה. האימות של AccountNickname בוצע על ידי הספק לביצוע אנונימיזציה של SPII, של fullAccountNickname לא מתבצעת אנונימיזציה.