Obiekt: AuthenticationAuthorizationResponse

Treść odpowiedzi

Obiekt wysyłany podczas odpowiedzi uwierzytelniania-autoryzacji.

Oto przykład odpowiedzi w formie zwykłego tekstu w formacie JSON:

  {
    "requestId": "375dhjf9-Uydd="
    "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
  }

AuthenticationAuthorizationResponse jest szyfrowany i podpisany za pomocą PGP lub JWS + JWE. Ponadto ta wartość jest zakodowana w formacie base64, który jest obsługiwany w internecie. Ten kod jest poniżej określany jako Base64UrlEncode. Inaczej mówiąc, czytelna wersja JSON obiektu AuthenticationAuthorizationRequest musi zostać przekazane przez ten kod funkcje:

Base64UrlEncode(
  PGPSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd=",
      "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
  )
)

lub

Base64UrlEncode(
  JWSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd=",
      "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
  )
)
Zapis JSON 
{
  
  "requestId": string,
  "authorizations":  repeated string,
}
Pola
requestId

string

WYMAGANE: integrator płatności przekazuje ten parametr do Google. Dzięki temu Google zapobiega atakom typu replay.

authorizations

repeated string

WYMAGANE: jest zwracany przez integratora płatności w celu Google. Pozwala to Google sprawdzić, czy zwrócone wartości authorizations są takie same jak przekazane wartości authorizations.