Questa pagina è stata tradotta dall'API Cloud Translation.

Flusso autenticazione-autorizzazione

Panoramica

Lo scopo del flusso di autenticazione è identificare e autenticare l'utente presso l'integratore dei pagamenti (integratore).

L'uso più comune dell'autenticazione è come input prerequisito per altri metodi, in particolare generateDirectDebitAuthorization. L'output dell'autorizzazione-autorizzazione, che rappresenta la prova dell'autenticazione, viene utilizzato come input (parametro) per il metodo sopra menzionato.

Modalità di autenticazione-autorizzazione

Google Standard Payments supporta l'autorizzazione dell'autenticazione tramite Redirect Authentication-Authorization.

Reindirizzamento autenticazione-Autorizzazione

L'autenticazione del reindirizzamento si verifica quando Google reindirizza l'utente a una proprietà di proprietà dell'integratore(ad es. un'app web o un'app Android) per eseguire l'autenticazione. Una volta completata l'operazione, l'app deve reindirizzare a Google. Potrebbe trattarsi di un'applicazione web, un'applicazione Android o entrambe.

Fornire un flusso di autenticazione web mobile e desktop consentirà all'integratore di raggiungere tutti gli utenti sulle piattaforme supportate. L'integratore può scegliere di supportare anche il reindirizzamento delle app Android. Google consiglia vivamente agli integratori di supportare l'applicazione Android in quanto offre la migliore esperienza utente con il tasso di conversione più elevato. I parametri passati all'applicazione web e all'applicazione Android sono gli stessi. Il reindirizzamento dell'applicazione web utilizza un reindirizzamento HTTP GET con parametri codificati nell'URL. Per ulteriori dettagli su questa codifica, vedi Autenticazione web.

Il risultato di ciascuno di questi meccanismi di autenticazione è una risposta firmata denominata AuthenticationAuthorizationResponse . Restituire questa risposta a Google Signals per Google che l'autorizzazione-autenticazione è riuscita. Quando sono utilizzati in modalità autonoma, gspResult e la firma vengono utilizzati per determinare l'avvenuta autorizzazione dell'autenticazione.

Per autenticare un flusso (ad es. acquisizione), l'autenticazione requestId (da AuthenticationAuthorizationRequest) viene utilizzata come prova di autorizzazione di autenticazione.

Il seguente diagramma di sequenza mostra l'interazione tra il browser dell'utente, Google e l'applicazione web dell'integratore:

Diagramma della sequenza di autenticazione-autorizzazione web

Il flusso di autorizzazione dell'autenticazione di Android utilizza un intent Android per reindirizzare l'utente. Per ulteriori dettagli sui parametri degli intent, consulta Autenticazione Android.

Il seguente diagramma di sequenza mostra l'interazione tra il telefono dell'utente, Google e l'applicazione Android dell'integratore:

Diagramma della sequenza di autenticazione Android