驗證授權流程

總覽

驗證流程的目的在於為付款整合商 (整合商) 識別及驗證使用者。

最常見的驗證方式，是做為其他方法的先決條件輸入，特別是 generateDirectDebitAuthorization。驗證授權的輸出內容，也就是驗證證明做為上述方法的輸入 (參數)。

驗證授權模式

Google Standard Payments 支援透過 Redirect Authentication-Authorization 進行驗證授權。

重新導向驗證-授權

當 Google 將使用者重新導向至整合商擁有的資源(例如網頁應用程式或 Android 應用程式) 以執行驗證時，就會出現重新導向驗證。完成應用程式後，必須重新導向回 Google。應用程式可以是網頁應用程式和/或 Android 應用程式。

提供行動版網站和電腦版網站驗證流程，整合商將可觸及支援平台上的所有使用者。整合商也可以視需要支援 Android 應用程式重新導向。Google 強烈建議整合商支援 Android 應用程式，因為這可以提供最佳使用者體驗，進而提高轉換率。傳遞給網頁應用程式和 Android 應用程式的參數相同。網頁應用程式重新導向會使用 HTTP GET 重新導向，其中包含網址編碼中的參數。如要進一步瞭解這個編碼，請參閱網路驗證。

每個驗證機制的結果是稱為 AuthenticationAuthorizationResponse 的已簽署回應。將此回應傳回 Google 信號，表示驗證授權成功。在獨立模式下使用時，系統會使用 gspResult 和簽名來判斷驗證授權是否成功。

為了驗證流程 (例如擷取)，來自 AuthenticationAuthorizationRequest 的驗證 requestId 會做為驗證授權的證明。

下圖顯示使用者瀏覽器、Google 和整合商網頁應用程式之間的互動方式：

Android 驗證流程會使用 Android 意圖將使用者重新導向。如要進一步瞭解意圖參數，請參閱 Android 驗證。

下列序列圖表顯示了使用者手機、Google 和整合商的 Android 應用程式之間的互動方式：