Procedura powiązania konta użytkownika

Opis

Proces tworzenia powiązania ma na celu ustanowienie długotrwałego tokena (nazywanego nieprzejrzystym identyfikatorem), który integrator płatności (firma, która konfiguruje formę płatności w naszym systemie) i Google będą reprezentować połączenie między kontem użytkownika Google a kontem użytkownika integratora. Ten długoterminowy token jest nazywany tokenem płatności Google (GPT). Instrument służy do płacenia za usługi i towary w różnych ekosystemach i platformach handlowych Google. Klient Google może mieć więcej niż jeden instrument.

Jak to działa

  1. Google negocjuje token reprezentujący połączenie między klientem Google a kontem użytkownika integratora.
  2. Google gromadzi informacje niezbędne do utworzenia i ustanowienia GPT przy pierwszej konfiguracji.

Dowód tożsamości i uwierzytelniania należy najpierw przeprowadzić w ramach procesu uwierzytelniania. Dane wyjściowe przepływu uwierzytelniania są przekazywane do metody associateAccount. Następnie w ramach procesu tworzenia powiązania konto użytkownika Google zostanie powiązane z instrumentem Google. Spowoduje to skonfigurowanie instrumentu w taki sposób, aby można go było używać do płatności.

Oto schemat, który przedstawia proces tworzenia powiązania:

Schemat sekwencji przepływu powiązania

Schemat procesu powiązania

Oto lista obiektów i ich reprezentacji:

  • Użytkownik: osoba, która chce dodać formę płatności do swojego konta Google.
  • Interfejs Google: interfejs w Google, w którym klient zaczyna konfigurować formę płatności.
  • Interfejs integratora płatności: interfejs integratora (internet lub Android), do którego klient ma dostęp w przypadku tego konta.
  • Serwer Google: serwery backendu w Google, które przeprowadzają testy uwierzytelniania i łączą konto integratora użytkownika z GPT (tokenem płatności Google).
  • Serwer integratora płatności: serwer backendu integratora, na którym użytkownik ma konto.

Jest to proces powiązania, w którym konto Google użytkownika jest łączone z kontem integratora przy użyciu tokena Google. Działa to w następujący sposób.

  1. Użytkownik inicjuje proces w interfejsie Google (na przykład w interfejsie internetowym lub aplikacji).
  2. Interfejs Google Workspace wysyła do serwera Google komunikat z żądaniem uwierzytelnienia (Request Authentication Data).
  3. Serwer Google wysyła żądanie uwierzytelnienia (authenticationRequest) z powrotem do interfejsu Google.
  4. Interfejs Google łączy użytkownika z interfejsem integratora płatności (authenticationRequest).
  5. Pojawi się prośba o podanie tożsamości i danych logowania.
  6. Interfejs integratora płatności wysyła odpowiedź do serwera integratora płatności.
  7. Serwer integratora płatności uwierzytelnia odpowiedź i wysyła odpowiedź uwierzytelniającą (authenticationResponse) do interfejsu integratora płatności.
  8. Ta odpowiedź uwierzytelniania jest przekazywana do interfejsu użytkownika Google.
  9. Interfejs Google wysyła komunikat do serwera Google, aby zweryfikować odpowiedź z integratora (skonfiguruj instrument użytkownika).
  10. Serwer Google weryfikuje odpowiedź, weryfikując podpis, a następnie wiąże konto użytkownika z integratorem płatności z GPT i identyfikatorem powiązania (authenticationRequestID, associationID) w Google.
  11. Komunikat o powodzeniu jest wysyłany na serwer Google.
  12. Do interfejsu Google jest wysyłany komunikat o powodzeniu.
  13. Do użytkownika jest wysyłany komunikat o powodzeniu, że instrument jest gotowy do użycia.

Sprawdzone metody i inne kwestie

Wiele instrumentów

Integrator musi zezwolić na powiązanie wielu identyfikatorów GPT z kontem integratora pojedynczego użytkownika. Jest to konieczne na przykład wtedy, gdy użytkownik usunie swój instrument i utworzy nowy przy użyciu tego samego konta użytkownika integratora.

Dwóch klientów Google może zostać powiązane z tym samym kontem integratora użytkownika. W takim przypadku każdy użytkownik otrzymuje inny instrument. Dla każdego instrumentu istnieje niezależny proces powiązania i unikalny element GPT.

Środki bezpieczeństwa

Jeśli integrator uzna, że nastąpiło przejęcie konta integratora użytkownika, można odrzucić nowe powiązania z tym kontem, a dotychczasowe instrumenty, które zostały już powiązane, mogą zwracać kody odrzucenia podczas przyszłych zakupów.

Okres eksploatacji GPT

Element GPT powinien być długoterminowy i domyślnie nie ma określonej daty ważności. Google zdecydowanie zaleca wartość GPT, która nie wygasa. Dzięki temu użytkownik może dokonać zakupu bez przerw.

W przypadku integratorów, którzy nie obsługują tokena bez daty ważności, integrator może podać czas ważności w polu tokenExpirationTime metody associateAccount. Gdy zbliża się koniec ważności tokena, Google przeprowadzi użytkownika przez proces odświeżania tokena w celu przedłużenia jego okresu ważności.

Inne identyfikatory

Oprócz GPT wymieniane są też inne identyfikatory podczas tworzenia powiązania. Oto ich lista z linkami do dodatkowych informacji.

  • AssociationId: zdefiniowany przez Google token dostępny publicznie, który identyfikuje powiązanie między kontem klienta w Google a instrumentem. Podczas gdy GPT jest używany tylko w żądaniach serwer-serwer, AssociationId jest odpowiednikiem klienta. (Więcej informacji znajdziesz w słowniczku).
  • AccountId: Identyfikator zdefiniowany przez dostawcę (często numer konta) używany do wykrywania oszustw i analizowania relacji między kontami. Pracownicy obsługi klienta Google również używają go do identyfikacji i diagnozowania problemów klientów. (Więcej informacji znajdziesz w słowniczku).
  • AccountNickname (lub fullAccountNickname): ciąg znaków używany przez dostawców do identyfikowania klientów. Jest on też używany do wyświetlania. Parametr AccountNickname jest maskowany przez dostawcę w przypadku SPII, a fullAccountNickname nie jest maskowana.