Überblick
Der Zweck des Authentifizierungsvorgangs besteht darin, den Nutzer beim Zahlungsintegrator (Integrator) zu identifizieren und zu authentifizieren.
Die Authentifizierung wird am häufigsten als Vorbedingungseingabe für andere Methoden, insbesondere generateDirectDebitAuthorization, verwendet.
Die Ausgabe der Authentifizierungsautorisierung, bei der es sich um einen Authentifizierungsnachweis handelt, wird als Eingabe (Parameter) für die oben genannte Methode verwendet.
Authentifizierungs-/Autorisierungsmodi
Google Standard Payments unterstützt die Authentifizierungsautorisierung über Redirect
Authentication-Authorization.
Authentifizierung/Autorisierung weiterleiten
Die Weiterleitungsauthentifizierung erfolgt, wenn Google den Nutzer für die Authentifizierung an eine Property des Integrators(z.B. eine Web- oder Android-App) weiterleitet. Anschließend muss die App wieder zu Google weitergeleitet werden. Diese Anwendung kann eine Webanwendung, eine Android-Anwendung oder beides sein.
Durch die Bereitstellung eines Authentifizierungsvorgangs für das mobile Web und das Web auf Computern kann der Integrator alle Nutzer auf unterstützten Plattformen erreichen. Der Integrator kann optional auch die Weiterleitung zur Android-Anwendung unterstützen. Google empfiehlt ausdrücklich, die Android-App zu unterstützen, da diese die beste Nutzererfahrung bietet und zu der höchsten Conversion-Rate führt. Die an die Webanwendung und die Android-Anwendung übergebenen Parameter sind identisch. Die Weiterleitung verwendet eine HTTP GET-Weiterleitung mit in der URL codierten Parametern. Weitere Informationen zu dieser Codierung finden Sie unter Webauthentifizierung.
Das Ergebnis dieser Authentifizierungsmechanismen ist eine signierte Antwort namens AuthenticationAuthorizationResponse. Die Rückgabe dieser Antwort an Google signalisiert Google, dass die Authentifizierungsautorisierung erfolgreich war. Im eigenständigen Modus werden gspResult und die Signatur verwendet, um die erfolgreiche Authentifizierungsautorisierung zu ermitteln.
Zur Authentifizierung eines Ablaufs (z.B. Erfassen) wird die Authentifizierungs-requestId (aus dem AuthenticationAuthorizationRequest) als Nachweis der Authentifizierungs-Autorisierung verwendet.
Das folgende Sequenzdiagramm zeigt die Interaktion zwischen dem Browser des Nutzers, Google und der Webanwendung des Integrators:
Beim Android-Authentifizierungs-/Autorisierungsablauf wird ein Android-Intent verwendet, um den Nutzer weiterzuleiten. Weitere Informationen zu den Intent-Parametern finden Sie unter Android-Authentifizierung.
Das folgende Sequenzdiagramm zeigt die Interaktion zwischen dem Smartphone des Nutzers, Google und der Android-Anwendung des Integrators:
