Method: echo

पास हो चुके clientMessage को वापस लाता है.

इस तरीके का मकसद, पेमेंट इंटिग्रेटर और Google के बीच बेसिक कनेक्टिविटी की जांच करना है.

Google इस तरीके को हर मिनट मान्य या अमान्य पैरामीटर के साथ कई बार कॉल कर सकता है, ताकि यह जांच की जा सके कि सुरक्षा के नियमों को सही तरीके से लागू किया गया है या नहीं. Google इस तरीके को इंटिग्रेटर के साथ-साथ Google के निर्देश पर भी ऐड-हॉक कहते हैं. Google हर 10 सेकंड में एक बार से ज़्यादा तेज़ कॉल नहीं करेगा. साथ ही, 15 मिनट की विंडो में 30 से ज़्यादा बार कॉल नहीं करेगा.

सिक्योरिटी कंस्ट्रेंट टेस्ट के उदाहरण (इसमें और भी चीज़ें शामिल हो सकती हैं):

• जांच करके यह पक्का करें कि पेमेंट इंटिग्रेटर का एंडपॉइंट, कमज़ोर साइफ़र सुइट के साथ मोल-भाव न करता हो.
• यह पक्का करने के लिए जांच करें कि पेमेंट इंटिग्रेटर का एंडपॉइंट, TLS 1.2 के अलावा किसी और चीज़ से मोल-भाव न करे
• जांच करके यह पक्का करें कि पेमेंट इंटिग्रेटर का एंडपॉइंट, एचटीटीपी के साथ काम नहीं करता है.
• जांच करके यह पक्का करें कि पेमेंट इंटिग्रेटर के एंडपॉइंट में, कम से कम एक जानी-पहचानी PGP साइनिंग कुंजी ज़रूरी है.
• यह पक्का करने के लिए जांच करें कि पेमेंट इंटिग्रेटर का एंडपॉइंट, एक से ज़्यादा PGP कुंजी हस्ताक्षर के साथ काम करता है या नहीं. साथ ही, यह भी जांच करें कि इन हस्ताक्षरों की समयसीमा खत्म हो चुकी है और चालू है. इनमें से कोई हस्ताक्षर भी इस्तेमाल नहीं किया जा सकता.
• जांच करके यह पक्का करें कि पेमेंट इंटिग्रेटर सिर्फ़ JSON पार्स करने के साथ काम करता है.

अगर अनुरोध को प्रोसेस करते समय एंडपॉइंट को कोई गड़बड़ी मिलती है, तो इस एंडपॉइंट से मिलने वाले रिस्पॉन्स का मुख्य हिस्सा ErrorResponse का होना चाहिए.

अनुरोध का एक उदाहरण यह दिखता है:

{
  "requestHeader": {
    "protocolVersion": {
      "major": 1,
      "minor": 0,
      "revision": 0
    },
    "requestId": "ZWNobyB0cmFuc2FjdGlvbg",
    "requestTimestamp": "1481899949606"
  },
  "clientMessage": "client message"
}

जवाब का एक उदाहरण ऐसा दिखता है:

{
  "responseHeader": {
    "responseTimestamp": "1481900013178"
  },
  "clientMessage": "client message",
  "serverMessage": "server message"
}