Oggetto: AuthenticationRequest

Corpo della richiesta

Oggetto inviato durante la richiesta di autenticazione.

Ecco un esempio di richiesta JSON in chiaro:

  {
    "requestId": "375dhjf9-Uydd="
  }

AuthenticationRequest è criptato e firmato utilizzando PGP o JWE+JWS. Inoltre, questo valore è codificato in Base64 sicuro per il web. Questa codifica è indicata di seguito come Base64UrlEncode. In altre parole, la versione JSON in chiaro AuthenticationRequest deve essere trasmesso tramite le seguenti funzioni:

Base64UrlEncode(
  PGPSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd="}'
  )
)

o

Base64UrlEncode(
  JWSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd="}'
  )
)
Rappresentazione JSON 
{
  "requestId": string,
  "associationId": string,
}
Campi
requestId

string

OBBLIGATORIO: identificatore di questa richiesta.

associationId

string

OPTIONAL: l'ID che rappresenta l'associazione tra l'Account Google di un cliente e l'account di un cliente presso il fornitore. Se questo flusso di autenticazione viene utilizzato per autenticare nuovamente un utente che ha già completato un flusso di associazione, questo campo identifica l'account specifico del fornitore con cui l'utente deve autenticarsi. Ciò consente di assicurarsi che l'utente non (ad es.) esegua accidentalmente l'autenticazione utilizzando un altro account. Se viene fornito questo campo, l'integratore pagamenti deve assicurarsi che l'account da autenticare sia associato a questo AssociationId, altrimenti deve restituire un errore.