מחזיר את הclientMessage שהועבר.
המטרה של השיטה הזו היא לבדוק קישוריות בסיסית בין הכלי לשילוב תשלומים לבין Google.
Google עשויה לקרוא לשיטה הזו כמה פעמים בדקה עם פרמטרים חוקיים או לא חוקיים, כדי לבדוק שאילוצי אבטחה מוחזקים כראוי. Google מכנה את השיטה הזו גם אד-הוק בכיוון של מבצע השילוב וגם לכיוון של Google. Google אף פעם לא תקרא מהר יותר מפעם אחת בכל 10 שניות, ואף פעם לא יותר מ-30 פעמים בחלון זמן של 15 דקות.
דוגמאות לבדיקות מגבלות אבטחה:
- בדיקה לוודא שנקודת הקצה של משלב התשלומים לא מתמקמת עם סטים חלשים של אלגוריתמים להצפנה (cipher suite).
- בדיקה לוודא שנקודת הקצה של משלב תשלומים לא מנהלת משא ומתן לשום דבר מלבד TLS 1.2
- צריך לוודא שנקודת הקצה של הכלי לשילוב תשלומים לא תומכת ב-HTTP.
- בדיקה לוודא שנקודת הקצה של הכלי לשילוב תשלומים מחייבת לפחות מפתח חתימה ידוע אחד של PGP.
- בדיקה לוודא שנקודת הקצה של משלב התשלומים תומכת בכמה חתימות של מפתח PGP, גם ידועות וגם לא מוכרות, גם שפג תוקפן וגם פעילות.
- מומלץ לוודא שמטמיע תשלומים תומך רק בניתוח JSON מחמיר.
אם נקודת הקצה נתקלה בשגיאה במהלך עיבוד הבקשה, גוף התגובה מנקודת הקצה הזו צריך להיות מסוג ErrorResponse
בקשה לדוגמה נראית כך:
{
"requestHeader": {
"protocolVersion": {
"major": 1,
"minor": 0,
"revision": 0
},
"requestId": "ZWNobyB0cmFuc2FjdGlvbg",
"requestTimestamp": "1481899949606"
},
"clientMessage": "client message"
}
תגובה לדוגמה נראית כך:
{
"responseHeader": {
"responseTimestamp": "1481900013178"
},
"clientMessage": "client message",
"serverMessage": "server message"
}
בקשת HTTP
POST https://www.integratorhost.example.com/v1/echo
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
| ייצוג JSON |
|---|
{
"requestHeader": {
object ( |
| שדות | |
|---|---|
requestHeader |
חובה: כותרת משותפת לכל הבקשות. |
clientMessage |
חובה: הודעה שתהדהד בתשובה. |
גוף התשובה
אובייקט תשובה לשיטת ההד.
אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:
| ייצוג JSON |
|---|
{
"responseHeader": {
object ( |
| שדות | |
|---|---|
responseHeader |
חובה: כותרת משותפת לכל התשובות. |
clientMessage |
חובה: התקבלה הודעה בבקשה. |
serverMessage |
אופציונלי: הודעת שרת, ללא הד מסוג |