ออบเจ็กต์: AuthenticationAuthorizationResponse

เนื้อหาการตอบกลับ

ออบเจ็กต์ที่ส่งระหว่างการตอบกลับการตรวจสอบสิทธิ์

ตัวอย่างการตอบกลับ JSON แบบข้อความที่ชัดเจนมีดังนี้

  {
    "requestId": "375dhjf9-Uydd="
    "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
  }

AuthenticationAuthorizationResponse ได้รับการเข้ารหัสและลงนามโดยใช้ PGP หรือ JWS+JWE นอกจากนี้ ค่านี้ยังเข้ารหัส Web-safe base64 ด้วย การเข้ารหัสนี้เรียกต่อไปนี้ว่า Base64UrlEncode กล่าวคือ เวอร์ชัน JSON แบบข้อความธรรมดาของ AuthenticationAuthorizationRequest ต้องผ่านเกณฑ์ต่อไปนี้ ฟังก์ชัน:

Base64UrlEncode(
  PGPSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd=",
      "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
  )
)

หรือ

Base64UrlEncode(
  JWSignAndEncrypt(
    '{"requestId": "375dhjf9-Uydd=",
      "authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
  )
)
การแสดง JSON 
{
  
  "requestId": string,
  "authorizations":  repeated string,
}
ช่อง
requestId

string

ต้องระบุ: แสดงผลกลับไปยัง Google โดยผู้ผสานรวมการชำระเงิน วิธีนี้ช่วยให้ Google ป้องกันการโจมตีซ้ำได้

authorizations

repeated string

ต้องระบุ: ผู้ผสานรวมการชำระเงินแสดงการชำระเงินกลับเพื่อ Google วิธีนี้ช่วยให้ Google ตรวจสอบได้ว่า authorizations ที่ส่งกลับเป็น authorizations เดียวกันกับที่ส่งเข้ามา