物件:AuthenticationResponse

回應主體

驗證回應期間傳送的物件。

以下是明文 JSON 回應範例:

  {
    "associationId": "88ydEE-ioiwe==",
    "requestId": "375dhjf9-Uydd="
  }

AuthenticationResponse 使用 PGP 或 JWE+JWS 加密及簽署。 此外,這個值採用網路安全 Base64 編碼。這種編碼在下方稱為 Base64UrlEncode。也就是說,AuthenticationRequest 的明文 JSON 版本必須透過下列函式傳遞:

Base64UrlEncode(
  PGPSignAndEncrypt(
    '{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
  )
)

或是

Base64UrlEncode(
  JWSignAndEncrypt(
    '{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
  )
)
JSON 表示法 
{
  "associationId": string,
  "requestId": string,
  "authenticationResult": {
  object (AuthenticationResult)  }
  }
欄位
associationId

string

由付款整合服務供應商回傳給 Google。這樣一來, Google 檢查傳回的 associationId 是否 傳入相同的 gspAssociationId。 如果要求中有這些資訊,就必須提供這項資訊。

requestId

string

必要項目:付款整合商會將款項退還給 Google。這可讓 Google 防範重播攻擊。
authenticationResult

object (AuthenticationResult)

驗證結果。假如流程在驗證完成後沒有後續呼叫付款整合商,則必須在回應中加入結果,以確保結果的完整性。

AuthenticationResult

JSON 表示法 
{
  // Union field result can be only one of the following:
  "success": {
  object (Empty)
  },
  "cancelled": {
  object (Empty)
  },
  "fatalError": {
  object (Empty)
  }
  // End of list of possible types for union field result.
  }
欄位

聯集欄位 result

result 只能採用下列其中一種設定:
success

object (Empty)

驗證成功。
cancelled

object (Empty)

使用者已手動取消流程,因此應中止流程。
fatalError

object (Empty)

驗證失敗,因嚴重原因而失敗,應取消流程。