Esta página foi traduzida pela API Cloud Translation.

Fluxo de autorização-autenticação

Informações gerais

O objetivo do fluxo de autenticação é identificar e autenticar o usuário no integrador de pagamentos (integrador).

O uso mais comum da autenticação é como uma entrada de condição prévia para outros métodos, principalmente generateDirectDebitAuthorization. A saída da autenticação/autorização, que é uma prova da autenticação, é usada como uma entrada (parâmetro) para o método mencionado acima.

Modos de autenticação-autorização

O Google Standard Payments é compatível com autenticação e autorização por meio do Redirect Authentication-Authorization.

Redirecionar autenticação-autorização

A autenticação de redirecionamento ocorre quando o Google redireciona o usuário para uma propriedade de propriedade do integrador(por exemplo, app da Web ou Android) para fazer a autenticação. Após a conclusão, o app precisa redirecionar para o Google. Esse aplicativo pode ser um aplicativo da Web, um aplicativo Android ou ambos.

Fornecer um fluxo de autenticação da Web para computadores e dispositivos móveis permite que o integrador alcance todos os usuários em plataformas compatíveis. O integrador também pode oferecer suporte ao redirecionamento de app Android. O Google recomenda que os integradores ofereçam suporte ao aplicativo Android, porque ele oferece a melhor experiência do usuário resultando na maior taxa de conversão. Os parâmetros transmitidos aos aplicativos da Web e Android são os mesmos. O redirecionamento do aplicativo da Web usa um redirecionamento HTTP GET com parâmetros codificados no URL. Para mais detalhes sobre essa codificação, consulte Autenticação da Web.

O resultado de cada um desses mecanismos de autenticação é uma resposta assinada chamada AuthenticationAuthorizationResponse . O retorno dessa resposta ao Google sinaliza ao Google que a autenticação-autorização foi bem-sucedida. Quando usados no modo autônomo, o gspResult e a assinatura são usados para determinar a autenticação-autorização.

Para autenticar um fluxo (por exemplo, captura), o requestId de autenticação (do AuthenticationAuthorizationRequest) é usado como prova de autenticação-autorização.

O diagrama de sequência a seguir mostra a interação entre o navegador do usuário, o Google e o aplicativo da Web do integrador:

Diagrama de sequência de autenticação-autorização da Web

O fluxo de autenticação-autorização do Android usa uma intent do Android para redirecionar o usuário. Para mais detalhes sobre os parâmetros de intent, consulte Autenticação do Android .

O diagrama de sequência a seguir mostra a interação entre o smartphone do usuário, o Google e o app Android do integrador:

Diagrama de sequência de autenticação do Android