Alur pengguna atribusi

Ringkasan

Tujuan alur pengaitan adalah untuk menetapkan token berumur panjang (alias ID buram) yang disetujui oleh Integrator Pembayaran (perusahaan yang menyiapkan metode pembayaran di dalam sistem kami) dan yang disetujui Google mewakili penautan antara akun pengguna Google dan akun pengguna integrator. Token yang telah lama ada ini disebut Token Pembayaran Google (GPT). Instrumen pembayaran adalah cara untuk membayar layanan dan barang dalam berbagai ekosistem dan marketplace Google. Pelanggan Google mungkin memiliki lebih dari satu instrumen.

Cara kerja alurnya

  1. Google menegosiasikan token untuk mewakili hubungan antara pelanggan Google dan akun pengguna integrator.
  2. Google mengumpulkan informasi penyiapan pertama kali yang diperlukan untuk membuat dan menetapkan GPT.

Bukti identitas dan autentikasi harus dibuat melalui alur autentikasi terlebih dahulu. Output alur autentikasi diteruskan ke metode associateAccount. Kemudian, alur pengaitan akan mengaitkan akun pengguna Google dengan instrumen Google. Tindakan ini akan menyiapkan instrumen pembayaran agar dapat digunakan untuk pembayaran.

Berikut adalah diagram yang menjelaskan alur Pengaitan:

Diagram urutan alur atribusi

Diagram alur pengaitan

Berikut adalah daftar objek dan artinya:

  • Pengguna: Ini adalah orang yang ingin menambahkan metode pembayaran ke Akun Google mereka.
  • UI Google: Antarmuka di Google tempat pelanggan mulai menyiapkan metode pembayaran.
  • UI Integrator Pembayaran: Antarmuka integrator (web atau Android) yang dapat diakses pelanggan untuk akun tersebut.
  • Server Google: Server backend di Google yang melakukan pemeriksaan autentikasi dan mengaitkan akun integrator pengguna dengan GPT (Token Pembayaran Google).
  • Server Integrator Pembayaran: Server backend integrator tempat pengguna memiliki akun.

Ini adalah alur pengaitan, tempat Akun Google pengguna ditautkan oleh token Google ke akun integratornya. Berikut adalah cara kerja alur ini.

  1. Pengguna memulai flow di UI Google (seperti antarmuka web atau aplikasi).
  2. UI Google mengirim pesan agar Server Google menyediakan permintaan autentikasi (Minta Data Autentikasi).
  3. Server Google mengirimkan permintaan autentikasi (authenticationRequest) kembali ke UI Google.
  4. UI Google menghubungkan pengguna ke UI Integrator Pembayaran (authenticationRequest).
  5. Pengguna akan diminta untuk memasukkan identitas dan kredensialnya.
  6. UI Payment Integrator mengirimkan respons ke Server Integrator Pembayaran.
  7. Server Payment Integrator mengautentikasi respons dan mengirimkan respons autentikasi (authenticationResponse) ke UI Payment Integrator.
  8. Respons autentikasi ini diteruskan ke UI Google.
  9. UI Google mengirim pesan ke Server Google untuk memverifikasi respons dari Integrator (menyiapkan instrumen Pengguna).
  10. Server Google memvalidasi respons dengan memverifikasi tanda tangan, lalu mengaitkan Akun pengguna dengan Integrator Pembayaran dengan GPT dan ID pengaitan (authenticationRequestID, associationID) di Google.
  11. Pesan berhasil akan dikirim ke Server Google.
  12. Pesan berhasil dikirim ke UI Google.
  13. Pesan berhasil dikirim ke Pengguna, yang menyatakan bahwa instrumen mereka siap digunakan.

Praktik terbaik dan pertimbangan lainnya

Beberapa instrumen

Integrator harus mengizinkan banyak GPT untuk dikaitkan dengan satu akun integrator pengguna. Misalnya, hal ini diperlukan jika pengguna menghapus instrumennya dan membuat instrumen baru dengan akun pengguna integrator yang sama.

Dua pelanggan Google dapat dikaitkan dengan akun integrator pengguna yang sama. Jika demikian, setiap pengguna akan memiliki instrumen berbeda yang terkait dengan setiap individu. Untuk setiap instrumen, terdapat alur pengaitan independen dan GPT unik.

Langkah-langkah keamanan

Jika integrator yakin telah ada pengambilalihan akun pada akun integrator pengguna, pengaitan baru dapat ditolak untuk akun tersebut dan instrumen yang ada yang telah dikaitkan dapat menampilkan kode penolakan selama pembelian di masa mendatang.

Masa aktif GPT

GPT dimaksudkan untuk berlaku lama, dan secara default tidak memiliki tanggal habis masa berlaku. Google sangat merekomendasikan GPT yang tidak akan habis masa berlakunya. Hal ini memungkinkan pengalaman pembelian tanpa gangguan oleh pengguna.

Untuk integrator yang tidak dapat mendukung token yang tidak memiliki tanggal habis masa berlaku, integrator dapat memberikan waktu habis masa berlaku melalui kolom tokenExpirationTime dari metode associateAccount. Saat masa berlaku token hampir habis, Google akan mengarahkan pengguna melalui alur token refresh untuk memperpanjang masa aktif token.

ID lain

Ada ID lain selain GPT yang dipertukarkan selama pengaitan. Berikut adalah daftarnya beserta tautan ke informasi selengkapnya.

  • AssociationId: Token yang ditampilkan kepada publik yang ditetapkan Google, yang mengidentifikasi pengaitan antara akun pelanggan di Google dan instrumen. Sementara GPT hanya digunakan dalam permintaan server ke server, AssociationId adalah klien yang setara. (Lihat entri glosarium untuk informasi selengkapnya).
  • AccountId: ID yang ditentukan vendor (sering kali berupa nomor akun), yang digunakan untuk menemukan penipuan dan memahami hubungan akun. Agen operasi pelanggan Google juga menggunakannya untuk mengidentifikasi, lalu membantu mendiagnosis masalah pelanggan. (Lihat entri glosarium untuk informasi selengkapnya).
  • AccountNickname (atau fullAccountNickname): String yang digunakan vendor untuk mengidentifikasi pelanggan mereka. Ini juga digunakan untuk tujuan tampilan. AccountNickname disamarkan oleh vendor demi SPII, fullAccountNickname tidak disamarkan.