ภาพรวม
วัตถุประสงค์ของขั้นตอนการเชื่อมโยงคือการสร้างโทเค็นที่มีอายุใช้งานยาวนาน (หรือตัวระบุที่ไม่ชัดเจน) ที่ทั้งผู้รวมการชำระเงิน (บริษัทที่ตั้งค่ารูปแบบการชำระเงินภายในระบบของเรา) และ Google ตกลงเป็นการเชื่อมโยงระหว่างบัญชีผู้ใช้ของ Google กับบัญชีผู้ใช้ของผู้รวมระบบ โทเค็นที่มีอายุใช้งานยาวนานนี้เรียกว่า Google Payment Token (GPT
) เครื่องมือเป็นวิธีหนึ่งในการชำระค่าบริการและสินค้าภายในระบบนิเวศและตลาดกลางต่างๆ ของ Google ลูกค้าของ Google อาจมีเครื่องมือมากกว่า 1 อย่าง
วิธีการทำงานของโฟลว์
- Google เจรจาโทเค็นเพื่อแสดงถึงการเชื่อมโยงระหว่างลูกค้าของ Google กับบัญชีผู้ใช้ของผู้รวมระบบ
- Google จะรวบรวมข้อมูลที่จำเป็นเกี่ยวกับการตั้งค่าครั้งแรกเพื่อสร้างและสร้าง
GPT
ต้องมีการสร้างหลักฐานยืนยันตัวตนและการตรวจสอบสิทธิ์ผ่านขั้นตอนการตรวจสอบสิทธิ์ก่อน ระบบจะส่งเอาต์พุตของขั้นตอนการตรวจสอบสิทธิ์ไปยังเมธอด associateAccount
จากนั้นขั้นตอนการเชื่อมโยงจะเชื่อมโยงบัญชีผู้ใช้ Google กับเครื่องมือของ Google การทำเช่นนี้จะเป็นการตั้งค่าเครื่องมือเพื่อให้สามารถใช้สำหรับการชำระเงินได้
ต่อไปนี้เป็นแผนภาพที่อธิบายโฟลว์การเชื่อมโยง
แผนภาพลำดับโฟลว์การเชื่อมโยง
ต่อไปนี้คือรายการวัตถุและความหมายของวัตถุเหล่านั้น
- ผู้ใช้: คือผู้ที่ต้องการเพิ่มวิธีการชำระเงินลงในบัญชี Google
- UI ของ Google: อินเทอร์เฟซที่ Google ที่ลูกค้าเริ่มตั้งค่าวิธีการชำระเงิน
- UI ของผู้รวมการชำระเงิน: อินเทอร์เฟซของผู้ผสานการชำระเงิน (เว็บหรือ Android) ที่ลูกค้ามีสิทธิ์เข้าถึงสำหรับบัญชีนั้น
- เซิร์ฟเวอร์ของ Google: เซิร์ฟเวอร์แบ็กเอนด์ของ Google ที่ทำหน้าที่ตรวจสอบการตรวจสอบสิทธิ์และเชื่อมโยงบัญชีผู้รวมระบบของผู้ใช้กับ
GPT
(Google Payment Token) - เซิร์ฟเวอร์ผู้รวมการชำระเงิน: เซิร์ฟเวอร์แบ็กเอนด์ของผู้รวมบริการที่ผู้ใช้มีบัญชี
โดยเป็นกระบวนการเชื่อมโยงที่บัญชี Google ของผู้ใช้จะลิงก์โดยโทเค็น Google กับบัญชีผู้ผสานการทำงาน ขั้นตอนนี้มีขั้นตอนดังนี้
- ผู้ใช้เริ่มขั้นตอนใน UI ของ Google (เช่น อินเทอร์เฟซเว็บหรือแอป)
- UI ของ Google จะส่งข้อความให้เซิร์ฟเวอร์ของ Google เพื่อจัดหาคำขอการตรวจสอบสิทธิ์ (ขอข้อมูลการตรวจสอบสิทธิ์)
- เซิร์ฟเวอร์ของ Google จะส่งคำขอการตรวจสอบสิทธิ์ (
authenticationRequest
) กลับไปยัง Google UI - UI ของ Google จะเชื่อมต่อผู้ใช้กับ UI ผู้รวมการชำระเงิน (
authenticationRequest
) - ระบบจะแจ้งให้ผู้ใช้ระบุข้อมูลประจำตัวและข้อมูลเข้าสู่ระบบ
- UI เครื่องมือรวมการชำระเงินจะส่งการตอบกลับไปยังเซิร์ฟเวอร์ผู้รวมการชำระเงิน
- เซิร์ฟเวอร์ผู้รวมการชำระเงินจะตรวจสอบสิทธิ์การตอบกลับและส่งการตอบกลับการตรวจสอบสิทธิ์ (
authenticationResponse
) ไปยัง UI ของผู้รวมการชำระเงิน - ระบบจะส่งต่อการตอบกลับการตรวจสอบสิทธิ์นี้ไปยัง UI ของ Google
- UI ของ Google จะส่งข้อความไปยังเซิร์ฟเวอร์ของ Google เพื่อยืนยันการตอบสนองจากผู้ผสานรวม (ตั้งค่าเครื่องมือของผู้ใช้)
- เซิร์ฟเวอร์ของ Google จะตรวจสอบการตอบกลับโดยยืนยันลายเซ็น จากนั้นเชื่อมโยงบัญชีของผู้ใช้กับผู้รวมการชำระเงินกับ
GPT
และรหัสการเชื่อมโยง (authenticationRequestID
,associationID
) ที่ Google - ระบบจะส่งข้อความความสำเร็จไปยังเซิร์ฟเวอร์ของ Google
- ระบบจะส่งข้อความความสำเร็จไปยัง UI ของ Google
- ระบบจะส่งข้อความที่ระบุว่าสำเร็จไปยังผู้ใช้เพื่อแจ้งว่าเครื่องมือของตนพร้อมใช้งานแล้ว
แนวทางปฏิบัติแนะนำและข้อควรพิจารณาอื่นๆ
เครื่องดนตรีหลายชนิด
ผู้รวมบริการต้องอนุญาตให้ GPT
จำนวนมากเชื่อมโยงกับบัญชีผู้รวมระบบของผู้ใช้รายเดียว เช่น จำเป็นต้องดำเนินการหากผู้ใช้ลบเครื่องมือของตนและสร้างเครื่องมือใหม่ที่มีบัญชีผู้ใช้ของผู้ผสานการทำงานเดียวกัน
ลูกค้า Google 2 รายอาจเชื่อมโยงกับบัญชีผู้รวมบริการของผู้ใช้รายเดียวกันได้ ในกรณีนี้ ผู้ใช้แต่ละคนจะมีเครื่องมือที่แตกต่างกันสำหรับแต่ละบุคคล สำหรับแต่ละเครื่องมือจะมีขั้นตอนการเชื่อมโยงที่เป็นอิสระและ GPT
ที่ไม่ซ้ำกัน
มาตรการความปลอดภัย
หากผู้รวมบริการเชื่อว่ามีการเข้าควบคุมบัญชีในบัญชีผู้ผสานการทำงานของผู้ใช้ การเชื่อมโยงใหม่จะถูกปฏิเสธสำหรับบัญชีนั้น และเครื่องมือที่มีอยู่ซึ่งเชื่อมโยงอยู่แล้วอาจแสดงรหัสปฏิเสธในระหว่างการซื้อในอนาคต
อายุการใช้งานของ GPT
GPT
ออกแบบมาให้ใช้งานได้นานและไม่มีวันหมดอายุโดยค่าเริ่มต้น Google ขอแนะนำให้ใช้GPT
ที่ไม่มีวันหมดอายุ วิธีนี้จะช่วยให้ผู้ใช้ได้รับประสบการณ์การซื้อที่ราบรื่น
สำหรับผู้รวมระบบที่ไม่สามารถรองรับโทเค็นที่ไม่มีวันหมดอายุ ผู้ผสานรวมจะระบุเวลาหมดอายุผ่านช่อง tokenExpirationTime
ของเมธอด associateAccount
ได้ เมื่อโทเค็นใกล้หมดอายุ Google จะส่งผู้ใช้ผ่านขั้นตอนการรีเฟรชโทเค็นเพื่อยืดอายุการใช้งานของโทเค็น
ตัวระบุอื่นๆ
มีตัวระบุอื่นๆ นอกเหนือจาก GPT
ที่แลกเปลี่ยนระหว่างการเชื่อมโยง ต่อไปนี้เป็นรายการพร้อมกับลิงก์ไปยังข้อมูลเพิ่มเติม
AssociationId
: โทเค็นที่ Google กำหนดให้เปิดเผยต่อสาธารณะ ซึ่งระบุการเชื่อมโยงระหว่างบัญชีของลูกค้าที่ Google กับเครื่องมือ ในขณะที่GPT
ใช้เฉพาะในคำขอแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์เท่านั้นAssociationId
คือไคลเอ็นต์ที่เทียบเท่ากัน (โปรดดูข้อมูลเพิ่มเติมในรายการอภิธานศัพท์)AccountId:
ตัวระบุที่ผู้ให้บริการกำหนด (มักจะเป็นหมายเลขบัญชี) ซึ่งใช้เพื่อค้นหาการประพฤติมิชอบและทำความเข้าใจความสัมพันธ์ของบัญชี ตัวแทนฝ่ายปฏิบัติการลูกค้าของ Google ยังใช้ข้อมูลดังกล่าวเพื่อระบุและช่วยวินิจฉัยปัญหาของลูกค้าอีกด้วย (โปรดดูข้อมูลเพิ่มเติมในรายการอภิธานศัพท์)AccountNickname
(หรือfullAccountNickname
): สตริงที่ผู้ให้บริการใช้ระบุลูกค้า และใช้เพื่อการแสดงผลด้วย ผู้ให้บริการปกปิดAccountNickname
เพราะมี SPII อยู่แล้ว และระบบไม่ได้มาสก์fullAccountNickname