این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

جریان احراز هویت-Authorization

بررسی اجمالی

هدف از جریان احراز هویت شناسایی و احراز هویت کاربر به ادغام کننده پرداخت (ادغام کننده) است.

رایج ترین استفاده از احراز هویت به عنوان ورودی پیش شرط برای روش های دیگر، به ویژه، generateDirectDebitAuthorization است. خروجی احراز هویت- مجوز، که اثبات احراز هویت است، به عنوان ورودی (پارامتر) روش فوق استفاده می شود.

حالت های احراز هویت-مجوز

Google Standard Payments از تأیید اعتبار از طریق Redirect Authentication-Authorization پشتیبانی می کند.

Redirect Authentication-Authorization

احراز هویت تغییر مسیر زمانی اتفاق می‌افتد که Google کاربر را به یک دارایی متعلق به یکپارچه‌ساز (مانند برنامه وب یا برنامه Android) هدایت می‌کند تا احراز هویت را انجام دهد. پس از اتمام برنامه باید به Google هدایت شود. این برنامه می تواند یک برنامه وب، برنامه اندروید یا هر دو باشد.

ارائه یک جریان احراز هویت وب تلفن همراه و وب دسکتاپ به ادغام کننده اجازه می دهد تا به همه کاربران در پلتفرم های پشتیبانی شده دسترسی پیدا کند. ادغام کننده می تواند به صورت اختیاری از تغییر مسیر برنامه اندروید نیز پشتیبانی کند. گوگل اکیداً توصیه می‌کند که یکپارچه‌سازها از برنامه اندروید پشتیبانی کنند، زیرا بهترین تجربه کاربری را ارائه می‌دهد که منجر به بالاترین نرخ تبدیل می‌شود. پارامترهای ارسال شده به برنامه وب و برنامه اندروید یکسان است. تغییر مسیر برنامه وب از یک تغییر مسیر HTTP GET با پارامترهای کدگذاری شده در URL استفاده می کند. برای جزئیات بیشتر در مورد این رمزگذاری به احراز هویت وب مراجعه کنید.

نتیجه هر یک از این مکانیسم های احراز هویت یک پاسخ امضا شده به نام AuthenticationAuthorizationResponse است. بازگرداندن این پاسخ به Google به Google نشان می دهد که تأیید اعتبار موفقیت آمیز بوده است. هنگامی که در حالت مستقل استفاده می شود، gspResult و امضا برای تعیین موفقیت آمیز احراز هویت استفاده می شود.

برای احراز هویت یک جریان (مثلاً ضبط)، از requestId احراز هویت (از AuthenticationAuthorizationRequest ) به عنوان مدرک تأیید اعتبار استفاده می شود.

نمودار توالی زیر تعامل بین مرورگر کاربر، گوگل و برنامه وب ادغام کننده را نشان می دهد:

دیاگرام توالی احراز هویت-مجوز وب

جریان تأیید اعتبار Android از یک Android Intent برای تغییر مسیر کاربر استفاده می کند. برای جزئیات بیشتر در مورد پارامترهای Intent، احراز هویت Android را ببینید.

نمودار توالی زیر تعامل بین تلفن کاربر، گوگل و برنامه اندروید یکپارچه ساز را نشان می دهد:

نمودار توالی احراز هویت اندروید