תהליך אימות-הרשאה

סקירה כללית

מטרת תהליך האימות היא לזהות ולאמת את המשתמש מול כלי השילוב של תשלומים (שילוב).

השימוש הנפוץ ביותר לאימות הוא קלט ידני של שיטות אחרות, בעיקר generateDirectDebitAuthorization. הפלט של הרשאת האימות, שהיא הוכחת האימות, משמש כקלט (פרמטר) לשיטה שצוינה למעלה.

מצבים של אימות אימות

מערכת Google Standard Payments תומכת באישור אימות באמצעות Redirect Authentication-Authorization.

אימות אימות של הפניה אוטומטית

אימות הפניה אוטומטית מתבצע כש-Google מפנה את המשתמשים לנכס בבעלות השילוב(למשל, אפליקציית אינטרנט או אפליקציה ל-Android) לצורך ביצוע האימות. בסיום האפליקציה צריכה להפנות מחדש ל-Google. האפליקציה הזו יכולה להיות אפליקציית אינטרנט, אפליקציית Android או שתיהן.

בזכות תהליך האימות באינטרנט לנייד ולמחשב, מבצע השילוב יוכל להגיע לכל המשתמשים בפלטפורמות הנתמכות. מבצע השילוב יכול לתמוך גם בהפניה אוטומטית של אפליקציית Android. Google ממליצה מאוד שמשלבים יתמכו באפליקציה ל-Android, כי היא מספקת את חוויית המשתמש הטובה ביותר שמובילה לשיעור ההמרה הגבוה ביותר. הפרמטרים שמועברים לאפליקציית האינטרנט ולאפליקציה ל-Android זהים. ההפניה האוטומטית של אפליקציית האינטרנט משתמשת בהפניה מסוג HTTP GET עם פרמטרים שמקודדים בכתובת ה-URL. למידע נוסף על הקידוד הזה, קראו את המאמר אימות באינטרנט.

התוצאה מכל אחד ממנגנוני האימות האלה היא תגובה חתומה שנקראת AuthenticationAuthorizationResponse. החזרת התשובה הזו מ-Google Signals ל-Google על כך שהרשאת האימות בוצעה בהצלחה. כשמשתמשים במצב עצמאי, ה-gspResult והחתימה משמשים לזיהוי מוצלח של הרשאת האימות.

כדי לאמת תהליך (למשל, תיעוד), האימות requestId (מהפלטפורמה AuthenticationAuthorizationRequest) משמש כהוכחה להרשאות אימות.

תרשים הרצף הבא מציג את האינטראקציה בין דפדפן המשתמש, Google ואפליקציית האינטרנט של מבצע השילוב:

בתהליך ההרשאה לאימות ב-Android נעשה שימוש ב-Intent של Android כדי להפנות את המשתמש באופן אוטומטי. מידע נוסף על הפרמטרים של Intent זמין במאמר אימות ב-Android.

תרשים הרצף הבא מציג את האינטראקציה בין הטלפון של המשתמש, Google ואפליקציית Android של מבצע השילוב: