Opis
Proces tworzenia powiązania ma na celu ustanowienie długotrwałego tokena (nazywanego nieprzejrzystym identyfikatorem), który integrator płatności (firma, która konfiguruje formę płatności w naszym systemie) i Google będą reprezentować połączenie między kontem użytkownika Google a kontem użytkownika integratora. Ten długoterminowy token jest nazywany tokenem płatności Google (GPT
). Instrument służy do płacenia za usługi i towary w różnych ekosystemach i platformach handlowych Google. Klient Google może mieć więcej niż jeden instrument.
Jak to działa
- Google negocjuje token reprezentujący połączenie między klientem Google a kontem użytkownika integratora.
- Google gromadzi informacje niezbędne do utworzenia i ustanowienia
GPT
przy pierwszej konfiguracji.
Dowód tożsamości i uwierzytelniania należy najpierw przeprowadzić w ramach procesu uwierzytelniania. Dane wyjściowe przepływu uwierzytelniania są przekazywane do metody associateAccount
. Następnie w ramach procesu tworzenia powiązania konto użytkownika Google zostanie powiązane z instrumentem Google. Spowoduje to skonfigurowanie instrumentu w taki sposób, aby można go było używać do płatności.
Oto schemat, który przedstawia proces tworzenia powiązania:
Schemat sekwencji przepływu powiązania
Oto lista obiektów i ich reprezentacji:
- Użytkownik: osoba, która chce dodać formę płatności do swojego konta Google.
- Interfejs Google: interfejs w Google, w którym klient zaczyna konfigurować formę płatności.
- Interfejs integratora płatności: interfejs integratora (internet lub Android), do którego klient ma dostęp w przypadku tego konta.
- Serwer Google: serwery backendu w Google, które przeprowadzają testy uwierzytelniania i łączą konto integratora użytkownika z
GPT
(tokenem płatności Google). - Serwer integratora płatności: serwer backendu integratora, na którym użytkownik ma konto.
Jest to proces powiązania, w którym konto Google użytkownika jest łączone z kontem integratora przy użyciu tokena Google. Działa to w następujący sposób.
- Użytkownik inicjuje proces w interfejsie Google (na przykład w interfejsie internetowym lub aplikacji).
- Interfejs Google Workspace wysyła do serwera Google komunikat z żądaniem uwierzytelnienia (Request Authentication Data).
- Serwer Google wysyła żądanie uwierzytelnienia (
authenticationRequest
) z powrotem do interfejsu Google. - Interfejs Google łączy użytkownika z interfejsem integratora płatności (
authenticationRequest
). - Pojawi się prośba o podanie tożsamości i danych logowania.
- Interfejs integratora płatności wysyła odpowiedź do serwera integratora płatności.
- Serwer integratora płatności uwierzytelnia odpowiedź i wysyła odpowiedź uwierzytelniającą (
authenticationResponse
) do interfejsu integratora płatności. - Ta odpowiedź uwierzytelniania jest przekazywana do interfejsu użytkownika Google.
- Interfejs Google wysyła komunikat do serwera Google, aby zweryfikować odpowiedź z integratora (skonfiguruj instrument użytkownika).
- Serwer Google weryfikuje odpowiedź, weryfikując podpis, a następnie wiąże konto użytkownika z integratorem płatności z
GPT
i identyfikatorem powiązania (authenticationRequestID
,associationID
) w Google. - Komunikat o powodzeniu jest wysyłany na serwer Google.
- Do interfejsu Google jest wysyłany komunikat o powodzeniu.
- Do użytkownika jest wysyłany komunikat o powodzeniu, że instrument jest gotowy do użycia.
Sprawdzone metody i inne kwestie
Wiele instrumentów
Integrator musi zezwolić na powiązanie wielu identyfikatorów GPT
z kontem integratora pojedynczego użytkownika. Jest to konieczne na przykład wtedy, gdy użytkownik usunie swój instrument i utworzy nowy przy użyciu tego samego konta użytkownika integratora.
Dwóch klientów Google może zostać powiązane z tym samym kontem integratora użytkownika. W takim przypadku każdy użytkownik otrzymuje inny instrument. Dla każdego instrumentu istnieje niezależny proces powiązania i unikalny element GPT
.
Środki bezpieczeństwa
Jeśli integrator uzna, że nastąpiło przejęcie konta integratora użytkownika, można odrzucić nowe powiązania z tym kontem, a dotychczasowe instrumenty, które zostały już powiązane, mogą zwracać kody odrzucenia podczas przyszłych zakupów.
Okres eksploatacji GPT
Element GPT
powinien być długoterminowy i domyślnie nie ma określonej daty ważności. Google zdecydowanie zaleca wartość GPT
, która nie wygasa. Dzięki temu użytkownik może dokonać zakupu bez przerw.
W przypadku integratorów, którzy nie obsługują tokena bez daty ważności, integrator może podać czas ważności w polu tokenExpirationTime
metody associateAccount
. Gdy zbliża się koniec ważności tokena, Google przeprowadzi użytkownika przez proces odświeżania tokena w celu przedłużenia jego okresu ważności.
Inne identyfikatory
Oprócz GPT
wymieniane są też inne identyfikatory podczas tworzenia powiązania. Oto ich lista z linkami do dodatkowych informacji.
AssociationId
: zdefiniowany przez Google token dostępny publicznie, który identyfikuje powiązanie między kontem klienta w Google a instrumentem. Podczas gdyGPT
jest używany tylko w żądaniach serwer-serwer,AssociationId
jest odpowiednikiem klienta. (Więcej informacji znajdziesz w słowniczku).AccountId:
Identyfikator zdefiniowany przez dostawcę (często numer konta) używany do wykrywania oszustw i analizowania relacji między kontami. Pracownicy obsługi klienta Google również używają go do identyfikacji i diagnozowania problemów klientów. (Więcej informacji znajdziesz w słowniczku).AccountNickname
(lubfullAccountNickname
): ciąg znaków używany przez dostawców do identyfikowania klientów. Jest on też używany do wyświetlania. ParametrAccountNickname
jest maskowany przez dostawcę w przypadku SPII, afullAccountNickname
nie jest maskowana.