Informações gerais
Alguns integradores esperam que os tokens de pagamento expirem. Nessa situação, quando o token estiver próximo do vencimento, o Google vai autenticar o usuário novamente e estender a validade do token. Isso é chamado de fluxo de token de atualização ou fluxo de reassociação. Durante esse fluxo, o integrador informa ao Google quando o token de pagamento expira.
Como o fluxo funciona
Se um token expirar ou estiver prestes a expirar, esse fluxo passará pelo processo de renovação da data de validade.
Atualizar fluxo de tokens
Veja uma lista dos objetos representados no diagrama acima:
- Servidor do Google: o servidor de back-end no Google que envia o comando de captura para o servidor do integrador de pagamentos.
- Servidor do integrador de pagamentos: o servidor de back-end do integrador que aceita a solicitação de captura de fundos.
Nesse fluxo, o token expirou ou está perto de expirar. A ação começa com o servidor do integrador de pagamentos.
- O servidor do integrador de pagamentos informa ao servidor do Google que o token expirou ou está prestes a expirar.
- O servidor do Google envia uma mensagem
refreshToken
para o servidor do integrador de pagamentos. Isso incluiauthenticationRequestId
eGPT
como prova de autenticação. - O servidor do integrador de pagamentos atualiza o token com uma nova data de validade. Isso pode ocorrer se o token original tiver expirado ou não.
- O servidor do integrador de pagamentos envia uma mensagem de sucesso ao servidor do Google.
Práticas recomendadas e outras considerações
O googlePaymentToken
enviado ao servidor do integrador de pagamentos não será um novo token, mas um token existente já estabelecido pelo associateAccount
. Se o token for desconhecido, uma mensagem de erro FAILED_PRECONDITION
deverá ser retornada.