Method: echo

clientMessage ارسال شده را بازتاب می دهد.

هدف از این روش آزمایش اتصال اولیه بین یکپارچه‌ساز پرداخت و گوگل است.

این روش ممکن است توسط Google چندین بار در دقیقه با پارامترهای معتبر یا نامعتبر فراخوانی شود تا بررسی شود که محدودیت‌های امنیتی به درستی نگهداری می‌شوند. گوگل همچنین این روش را ad-hoc در جهت ادغام کننده و همچنین در جهت گوگل می نامد. گوگل هرگز سریعتر از هر 10 ثانیه یک بار و هرگز بیش از 30 بار در یک پنجره 15 دقیقه ای این تماس را نخواهد داد.

نمونه هایی از تست های محدودیت امنیتی (اما نه محدود به):

• تست کنید تا مطمئن شوید نقطه پایانی یکپارچه‌ساز پرداخت با مجموعه‌های رمز ضعیف مذاکره نمی‌کند.
• تست کنید تا مطمئن شوید نقطه پایانی یکپارچه‌ساز پرداخت با چیزی جز TLS 1.2 مذاکره نمی‌کند
• تست کنید تا مطمئن شوید نقطه پایانی یکپارچه‌ساز پرداخت از HTTP پشتیبانی نمی‌کند.
• تست کنید تا مطمئن شوید نقطه پایانی یکپارچه‌کننده پرداخت حداقل یک کلید امضای شناخته شده PGP را الزامی می‌کند.
• تست کنید تا مطمئن شوید نقطه پایانی یکپارچه‌ساز پرداخت از چندین امضای کلید PGP، چه شناخته شده و چه ناشناخته، منقضی شده و فعال پشتیبانی می‌کند.
• تست کنید تا مطمئن شوید که یکپارچه‌کننده پرداخت فقط از تجزیه سخت JSON پشتیبانی می‌کند.

اگر نقطه پایانی هنگام پردازش درخواست با خطا مواجه شود، بدنه پاسخ از این نقطه پایانی باید از نوع ErrorResponse باشد.

یک نمونه درخواست به نظر می رسد:

{
  "requestHeader": {
    "protocolVersion": {
      "major": 1,
      "minor": 0,
      "revision": 0
    },
    "requestId": "ZWNobyB0cmFuc2FjdGlvbg",
    "requestTimestamp": "1481899949606"
  },
  "clientMessage": "client message"
}

یک نمونه پاسخ به نظر می رسد:

{
  "responseHeader": {
    "responseTimestamp": "1481900013178"
  },
  "clientMessage": "client message",
  "serverMessage": "server message"
}