연결 사용자 흐름

개요

연결 흐름의 목적은 결제 통합업체 (Google 시스템 내에서 결제 방법을 설정하는 회사)와 Google이 모두 Google의 사용자 계정과 통합업체의 사용자 계정 간의 연결을 나타낼 수 있도록 수명이 긴 토큰 (불투명 식별자)을 설정하는 것입니다. 수명이 긴 이 토큰을 Google 결제 토큰 (GPT)이라고 합니다. 결제 수단은 Google의 다양한 생태계와 마켓 내에서 서비스 및 상품을 결제하는 방법입니다. Google 고객은 2개 이상의 결제 수단을 사용할 수 있습니다.

절차의 작동 방식

  1. Google은 Google 고객과 통합업체의 사용자 계정 간의 연결을 나타내는 토큰을 협상합니다.
  2. Google은 GPT를 만들고 설정하는 데 필요한 최초 설정 정보를 수집합니다.

신원 증명 및 인증 증명은 먼저 인증 흐름을 통해 수립되어야 합니다. 인증 흐름의 출력은 associateAccount 메서드로 전달됩니다. 그러면 연결 과정에서 Google 사용자 계정이 Google 결제 수단과 연결됩니다. 그러면 결제에 사용할 수 있도록 결제 수단이 설정됩니다.

다음은 연결 흐름을 자세히 보여주는 다이어그램입니다.

연결 흐름 순서도

연결 흐름 다이어그램

객체의 목록과 각 객체가 나타내는 항목은 다음과 같습니다.

  • 사용자: Google 계정에 결제 수단을 추가하려는 사용자입니다.
  • Google UI: 고객이 결제 수단 설정을 시작하는 Google 인터페이스입니다.
  • 결제 통합업체 UI: 고객이 해당 계정에 대해 액세스할 수 있는 통합업체의 인터페이스 (웹 또는 Android)입니다.
  • Google 서버: 인증 검사를 수행하고 사용자의 통합업체 계정을 GPT (Google 결제 토큰)과 연결하는 Google의 백엔드 서버입니다.
  • 결제 통합업체 서버: 사용자에게 계정이 있는 통합업체의 백엔드 서버입니다.

이는 사용자의 Google 계정이 Google 토큰을 통해 통합업체 계정에 연결되는 연결 흐름입니다. 이 흐름은 다음과 같이 작동합니다.

  1. 사용자가 Google UI (예: 웹 또는 앱 인터페이스)에서 흐름을 시작합니다.
  2. Google UI는 Google 서버에 인증 요청 (인증 데이터 요청)을 제공하도록 메시지를 전송합니다.
  3. Google 서버에서 인증 요청 (authenticationRequest)을 Google UI로 다시 보냅니다.
  4. Google UI가 사용자를 결제 통합업체 UI (authenticationRequest)에 연결합니다.
  5. 사용자에게 ID 및 사용자 인증 정보를 입력하라는 메시지가 표시됩니다.
  6. 결제 통합업체 UI가 결제 통합업체 서버에 응답을 보냅니다.
  7. 결제 통합업체 서버에서 응답을 인증하고 인증 응답 (authenticationResponse)을 결제 통합업체 UI에 전송합니다.
  8. 이 인증 응답은 Google UI에 전달됩니다.
  9. Google UI는 통합업체의 응답을 확인하기 위해 Google 서버에 메시지를 보냅니다 (사용자 도구 설정).
  10. Google 서버는 서명을 확인하여 응답을 검증한 다음 Google의 GPT 및 연결 ID (authenticationRequestID, associationID)를 사용하여 사용자 계정을 결제 통합업체와 연결합니다.
  11. 성공 메시지가 Google 서버로 전송됩니다.
  12. 성공 메시지가 Google UI에 전송됩니다.
  13. 결제 수단을 사용할 준비가 되었다는 성공 메시지가 사용자에게 전송됩니다.

권장사항 및 기타 고려사항

다양한 악기

통합자는 여러 GPT가 단일 사용자의 통합업체 계정과 연결될 수 있도록 허용해야 합니다. 예를 들어 사용자가 결제 수단을 삭제하고 동일한 통합업체 사용자 계정으로 새 결제 수단을 만드는 경우에 필요합니다.

두 명의 Google 고객이 동일한 사용자의 통합업체 계정에 연결할 수 있습니다. 이 경우 사용자마다 다른 결제 수단을 사용해야 합니다. 각 계측기에는 독립적인 연결 흐름과 고유한 GPT가 있습니다.

안전 조치

통합업체가 사용자의 통합업체 계정이 탈취되었다고 판단하는 경우 해당 계정에 대한 새 연결이 거부될 수 있으며 이미 연결된 기존 결제 수단은 향후 구매 시 거부 코드를 반환할 수 있습니다.

GPT 수명

GPT는 오래 지속되도록 되어 있으며 기본적으로 만료 기한이 없습니다. 만료되지 않는 GPT을(를) 사용하는 것이 좋습니다. 이를 통해 사용자는 중단 없이 구매 환경을 이용할 수 있습니다.

만료가 없는 토큰을 지원할 수 없는 통합업체는 associateAccount 메서드의 tokenExpirationTime 필드를 통해 만료 시간을 제공할 수 있습니다. 토큰 만료가 임박하면 Google에서 토큰의 수명을 연장하기 위해 토큰 갱신 흐름을 통해 사용자를 안내합니다.

기타 식별자

GPT 외에도 연결 중에 교환되는 다른 식별자가 있습니다. 다음은 관련 목록과 자세한 정보를 볼 수 있는 링크입니다.

  • AssociationId: Google에서 정의한 공개 토큰으로, Google의 고객 계정과 결제 수단 간의 연결을 식별합니다. GPT는 서버 간 요청에서만 사용되지만 AssociationId는 클라이언트와 동일합니다. 자세한 내용은 용어집 항목을 참고하세요.
  • AccountId: 공급업체 정의 식별자 (종종 계좌 번호)로, 사기를 발견하고 계정 관계를 이해하는 데 사용됩니다. Google의 고객 운영 담당자도 이 데이터를 사용하여 고객 문제를 식별하고 진단합니다. 자세한 내용은 용어집 항목을 참고하세요.
  • AccountNickname (또는 fullAccountNickname): 공급업체가 고객을 식별하는 데 사용하는 문자열입니다. 표시용으로도 사용됩니다. AccountNicknameSPII를 위해 공급업체에서 마스킹되고 fullAccountNickname는 마스킹되지 않습니다.