ออบเจ็กต์: AuthenticationRequest

เนื้อหาของคำขอ

ออบเจ็กต์ที่ส่งระหว่างคําขอตรวจสอบสิทธิ์

ตัวอย่างคำขอ JSON แบบข้อความที่ชัดเจนมีดังนี้

  {
    "requestId": "375dhjf9-Uydd="
  }

AuthenticationRequest ได้รับการเข้ารหัสและลงนามโดยใช้ PGP หรือ JWE+JWS นอกจากนี้ ค่านี้ยังเข้ารหัส Web-safe base64 ด้วย ซึ่งเราจะเรียกการโค้ดนี้ว่า Base64UrlEncode กล่าวคือ AuthenticationRequest เวอร์ชัน JSON แบบข้อความที่ชัดเจนต้องส่งผ่านฟังก์ชันต่อไปนี้

Base64UrlEncode(
  PGPSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd="}'
  )
)

หรือ

Base64UrlEncode(
  JWSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd="}'
  )
)
การแสดง JSON 
{
  "requestId": string,
  "associationId": string,
}
ช่อง
requestId

string

ต้องระบุ: ตัวระบุสำหรับคำขอนี้

associationId

string

ไม่บังคับ: รหัสที่แสดงการเชื่อมโยงระหว่างบัญชี Google ของลูกค้ากับบัญชีของลูกค้ากับผู้ให้บริการ หากใช้ขั้นตอนการตรวจสอบสิทธิ์นี้เพื่อตรวจสอบสิทธิ์ผู้ใช้ที่ผ่านขั้นตอนการเชื่อมโยงแล้วอีกครั้ง ช่องนี้จะระบุบัญชีเฉพาะกับผู้ให้บริการซึ่งผู้ใช้ต้องตรวจสอบสิทธิ์ วิธีนี้ช่วยให้มั่นใจได้ว่าผู้ใช้ไม่ได้ (เช่น) ตรวจสอบสิทธิ์โดยใช้บัญชีอื่นโดยไม่ตั้งใจ หากระบุช่องนี้ ผู้ผสานรวมการชำระเงินต้องตรวจสอบว่าบัญชีที่ตรวจสอบสิทธิ์เชื่อมโยงกับ associationId นี้ มิเช่นนั้นจะต้องแสดงผลลัพธ์เป็น "ไม่สำเร็จ"