Corpo della risposta
Oggetto inviato durante la risposta di autorizzazione dell'autenticazione.
Ecco un esempio di risposta JSON in testo chiaro:
{
"requestId": "375dhjf9-Uydd="
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
}
Il file AuthenticationAuthorizationResponse è criptato e firmato utilizzando PGP o JWS+JWE.
Inoltre, questo valore è sicuro per il web con codifica Base64. Questa codifica è di seguito indicata come
Base64UrlEncode. In altre parole, la versione JSON in chiaro
AuthenticationAuthorizationRequest deve essere trasmesso tramite il seguente codice
:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
o
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
| Rappresentazione JSON | |
|---|---|
{ "requestId": string, "authorizations": repeated string, } |
|
| Campi | |
|---|---|
requestId |
OBBLIGATORIO: viene restituito da Google all'integratore dei pagamenti. In questo modo, Google può impedire gli attacchi di replay. |
authorizations |
REQUIRED: risposta inviata dall'integratore dei pagamenti a
in tutti i canali Google. In questo modo Google può verificare che i valori |