Überblick
Einige Integratoren erwarten, dass ihre Zahlungstokens ablaufen. In diesem Fall authentifiziert Google den Nutzer noch einmal, wenn sich das Token nähert, und verlängert die Gültigkeit des Tokens. Dies wird als Aktualisierungstoken-Ablauf oder Ablauf der erneuten Verknüpfung bezeichnet. Während dieses Vorgangs teilt der Integrator Google mit, wann das Zahlungstoken abläuft.
Ablauf
Wenn ein Token abgelaufen ist oder bald abläuft, wird bei diesem Vorgang das Ablaufdatum verlängert.
Ablauf des Aktualisierungstokens
Hier ist eine Liste des im obigen Diagramm dargestellten Objekts:
- Google-Server: der Back-End-Server bei Google, der den Erfassungsbefehl an den Zahlungsintegrator-Server sendet.
- Zahlungsintegrator-Server: Der Back-End-Server des Integrators, der die Anfrage für die Geldeinnahme akzeptiert.
In diesem Ablauf ist das Token entweder abgelaufen oder fast abgelaufen. Die Aktion beginnt mit dem Zahlungsintegrator-Server.
- Der Zahlungsintegrator-Server teilt dem Google-Server mit, dass das Token abgelaufen ist oder bald abläuft.
- Der Google-Server sendet eine
refreshToken-Nachricht an den Zahlungsintegrator-Server. Dazu gehören dieauthenticationRequestIdundGPTals Authentifizierungsnachweis. - Der Zahlungsintegrator-Server aktualisiert das Token mit einem neuen Ablaufdatum. Dies kann unabhängig davon auftreten, ob das ursprüngliche Token abgelaufen ist.
- Der Zahlungsintegrator-Server sendet eine Erfolgsnachricht an den Google-Server.
Best Practices und weitere Überlegungen
Das an den Zahlungsintegrator-Server gesendete googlePaymentToken ist kein neues Token, sondern ein vorhandenes Token, das bereits über associateAccount eingerichtet wurde. Wenn das Token unbekannt ist, sollte die Fehlermeldung FAILED_PRECONDITION zurückgegeben werden.