Corpo da solicitação
Objeto enviado durante a solicitação de autenticação.
Veja um exemplo de uma solicitação JSON de texto não criptografado:
{
"requestId": "375dhjf9-Uydd="
}
O AuthenticationRequest é criptografado e assinado usando PGP ou JWE+JWS.
Além disso, esse valor é codificado em base64 seguro para a Web. Essa codificação é chamada abaixo de
Base64UrlEncode. Em outras palavras, a versão JSON de texto claro do
AuthenticationRequest precisa ser transmitida pelas seguintes funções:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
ou
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
| Representação JSON | |
|---|---|
{ "requestId": string, "associationId": string, } |
|
| Campos | |
|---|---|
requestId |
OBRIGATÓRIO: identificador dessa solicitação. |
associationId |
OPCIONAL: o ID que representa a associação entre a Conta do Google de um cliente e a conta do cliente com o fornecedor. Se esse fluxo de autenticação estiver sendo usado para reautenticar um usuário que já passou por um fluxo de associação, esse campo identificará a conta específica com o fornecedor que o usuário deve autenticar. Isso garante que o usuário não se autentique acidentalmente usando outra conta. Se esse campo for fornecido, o integrador de pagamentos precisa garantir que a conta que está sendo autenticada esteja vinculada a esse associationId. Caso contrário, ele precisa retornar uma falha. |