Informações gerais
O objetivo do fluxo de autenticação é identificar e autenticar o usuário no integrador de pagamentos (integrador).
O uso mais comum da autenticação é como uma entrada de condição prévia para outros
métodos, principalmente
generateDirectDebitAuthorization
.
A saída da autenticação/autorização, que é uma prova da autenticação, é usada como uma entrada (parâmetro) para o método mencionado acima.
Modos de autenticação-autorização
O Google Standard Payments é compatível com autenticação e autorização por meio do Redirect
Authentication-Authorization
.
Redirecionar autenticação-autorização
A autenticação de redirecionamento ocorre quando o Google redireciona o usuário para uma propriedade de propriedade do integrador(por exemplo, app da Web ou Android) para fazer a autenticação. Após a conclusão, o app precisa redirecionar para o Google. Esse aplicativo pode ser um aplicativo da Web, um aplicativo Android ou ambos.
Fornecer um fluxo de autenticação da Web para computadores e dispositivos móveis permite que o integrador alcance todos os usuários em plataformas compatíveis. O integrador também pode oferecer suporte ao redirecionamento de app Android. O Google recomenda que os integradores ofereçam suporte ao aplicativo Android, porque ele oferece a melhor experiência do usuário resultando na maior taxa de conversão. Os parâmetros transmitidos aos aplicativos da Web e Android são os mesmos. O redirecionamento do aplicativo da Web usa um redirecionamento HTTP GET com parâmetros codificados no URL. Para mais detalhes sobre essa codificação, consulte Autenticação da Web.
O resultado de cada um desses mecanismos de autenticação é uma resposta assinada
chamada
AuthenticationAuthorizationResponse
. O retorno dessa resposta ao Google sinaliza ao Google que a autenticação-autorização foi bem-sucedida. Quando usados no modo autônomo,
o gspResult
e a assinatura são usados para determinar a autenticação-autorização.
Para autenticar um fluxo (por exemplo, captura), o requestId
de autenticação (do
AuthenticationAuthorizationRequest
)
é usado como prova de autenticação-autorização.
O diagrama de sequência a seguir mostra a interação entre o navegador do usuário, o Google e o aplicativo da Web do integrador:
O fluxo de autenticação-autorização do Android usa uma intent do Android para redirecionar o usuário. Para mais detalhes sobre os parâmetros de intent, consulte Autenticação do Android .
O diagrama de sequência a seguir mostra a interação entre o smartphone do usuário, o Google e o app Android do integrador: