Panoramica
Alcuni integratori si aspettano che i token di pagamento scadano. In questo caso, man mano che il token si avvicina alla scadenza, Google autenticherà di nuovo l'utente ed estenderà la scadenza del token. Questo è chiamato flusso di token di aggiornamento o flusso di riassociazione. Durante questo flusso, l'integratore comunica a Google quando scade il token di pagamento.
Come funziona il flusso
Se un token è scaduto o sta per scadere, questo flusso attraversa il processo di rinnovo della data di scadenza.
Aggiorna flusso di token
Ecco un elenco degli oggetti rappresentati nel diagramma sopra:
- Server di Google: il server di backend di Google che invia il comando Capture al server di integrazione dei pagamenti.
- Server integratore dei pagamenti: il server di backend dell'integratore che accetta la richiesta di acquisizione dei fondi.
In questo flusso, il token è scaduto o sta per scadere. L'azione inizia con il server di integrazione dei pagamenti.
- Il server dell'integrazione dei pagamenti informa il server di Google che il token è scaduto o sta per scadere.
- Il server di Google invia un messaggio
refreshTokenal server di integrazione dei pagamenti. Sono inclusi iauthenticationRequestIde leGPTcome prova dell'autenticazione. - Il server di integrazione dei pagamenti aggiorna il token con una nuova data di scadenza. Questo può accadere indipendentemente dal fatto che il token originale sia scaduto o meno.
- Il server di integrazione dei pagamenti invia al server Google un messaggio di operazione riuscita.
Best practice e altre considerazioni
Il googlePaymentToken inviato al server dell'integrazione dei pagamenti non sarà un nuovo token, ma un token esistente che è già stato stabilito tramite associateAccount. Se il token è sconosciuto, deve essere restituito un messaggio di errore di FAILED_PRECONDITION.