Corpo della richiesta
Oggetto inviato durante la richiesta di autenticazione.
Ecco un esempio di richiesta JSON in chiaro:
{
"requestId": "375dhjf9-Uydd="
}
AuthenticationRequest è criptato e firmato utilizzando PGP o JWE+JWS.
Inoltre, questo valore è codificato in Base64 sicuro per il web. Questa codifica è indicata di seguito come
Base64UrlEncode. In altre parole, la versione JSON in chiaro
AuthenticationRequest deve essere trasmesso tramite le seguenti funzioni:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
o
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
| Rappresentazione JSON | |
|---|---|
{ "requestId": string, "associationId": string, } |
|
| Campi | |
|---|---|
requestId |
OBBLIGATORIO: identificatore di questa richiesta. |
associationId |
OPTIONAL: l'ID che rappresenta l'associazione tra l'Account Google di un cliente e l'account di un cliente presso il fornitore. Se questo flusso di autenticazione viene utilizzato per autenticare nuovamente un utente che ha già completato un flusso di associazione, questo campo identifica l'account specifico del fornitore con cui l'utente deve autenticarsi. Ciò consente di assicurarsi che l'utente non (ad es.) esegua accidentalmente l'autenticazione utilizzando un altro account. Se viene fornito questo campo, l'integratore pagamenti deve assicurarsi che l'account da autenticare sia associato a questo AssociationId, altrimenti deve restituire un errore. |