גוף התגובה
האובייקט נשלח במהלך התגובה להרשאת האימות.
דוגמה לתגובת JSON בטקסט ברור:
{
"requestId": "375dhjf9-Uydd="
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
}
המכשיר AuthenticationAuthorizationResponse
מוצפן וחתום באמצעות PGP או JWS+JWE.
בנוסף, הערך הזה מקודד base64 באופן בטוח באינטרנט. הקידוד הזה נקרא Base64UrlEncode
בהמשך. במילים אחרות, צריך להעביר את גרסת ה-JSON עם הטקסט הברור של AuthenticationAuthorizationRequest
באמצעות הפונקציות הבאות:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
או
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
ייצוג JSON | |
---|---|
{ "requestId": string, "authorizations": repeated string, } |
שדות | |
---|---|
requestId |
חובה: השילוב של התשלומים יוחזר ל-Google. כך Google יכולה למנוע התקפות חוזרות. |
authorizations |
חובה: השילוב של התשלומים יוחזר ל-Google. פעולה זו מאפשרת ל-Google לבדוק שה- |