Standardowe płatności Google: forma płatności banku

Omówienie

Bankowa forma płatności to forma płatności, w której Google i integrator płatności (Bank partnerski lub integrator) przeprowadza jednorazową wymianę tożsamości konta; dane logowania i autoryzację użytkownika w celu utworzenia powiązania między Google i bank. Później można pokazać integratorowi odniesienie do tego powiązania, aby umożliwić przeniesienie pieniędzy z konta użytkownika do inne konto bankowe.

Google stosuje 2 procesy, aby nawiązać taką wymianę informacji:

  1. Proces Authentication-Authorization: uwierzytelnia użytkownika i uzyskuje autoryzacją użytkownika do nawiązania tego połączenia.
  2. Proces AssociateAccount: tworzy powiązanie z wcześniej zidentyfikowanymi i uwierzytelnionych użytkowników. Odbywa się to za pomocą wywołania metody, która określa powiązania między Google a integratorem płatności. Ten proces jest również nazywamy stowarzyszeniem.

Po utworzeniu powiązania Google będzie go używać do przesyłania środków pieniężnych . Google nazywa to na instrumencie. Klient Google ma co najmniej 1 instrument. An służy do płacenia za usługi i towary w ramach różnych oraz ekosystemy i platformy handlowe.

Procesy te zostały szczegółowo opisane w dalszej części tego artykułu. Przykłady W poniższych sekcjach znajdziesz informacje o fałszywym banku o nazwie InvisiBank.

Ważne pojęcia

Przepływ uwierzytelniania i autoryzacji

Proces uwierzytelniania i autoryzacji służy do identyfikowania uwierzytelniać użytkownika w integratorze i uzyskać autoryzację użytkownik może wykonać inne działania w ramach procesu. Obecna wartość opcji Authentication-Authorization: obsługiwane przez przekierowanie. Może to być aplikacja lub przekierowanie internetowe.

Przekierowanie uwierzytelniania

Autoryzacja uwierzytelniania przekierowywana jest przez Google przekierowuje użytkownika na stronę z aplikacji należącej do integratora. Może to być aplikacja internetowa lub z aplikacji na Androida.

Aplikacje na Androida i przekierowania internetowe działają podobnie. W tym przypadku Google przekierowuje do aplikacji integratora. Integrator identyfikuje i uwierzytelnia jaka jest najbardziej naturalna dla integratora. Po uwierzytelnieniu integrator przekierowuje użytkownika z powrotem do interfejsu Google, aby dokończyć tworzenie powiązania. Po przekierowaniu Google udostępnia identyfikator requestId, który pozwala zidentyfikować tę instancję podczas sesji uwierzytelniania. Identyfikator ten służy następnie jako dowód uwierzytelniania. tożsamości podczas tworzenia powiązania.

Integrator, który wybiorą ten przepływ, musi podać URL uwierzytelniania internetowego, ponieważ to najpowszechniejszy mianownik na wszystkich platformach (komputerach, urządzeniach mobilnych). Jednak Zdecydowanie zalecamy uwierzytelnianie w Androidzie, ponieważ umożliwia ono najlepsze na urządzeniach mobilnych.

W zależności od kontekstu urządzenia i zainstalowanych aplikacji interfejsy Google stronę internetową lub przekierowanie do aplikacji na Androida.

Taki mechanizm uwierzytelniania zapewnia integratorowi największą swobodę. Istnieje wiele sposobów uwierzytelniania i identyfikacji użytkownika. nazwa użytkownika + hasło; informacje biometryczne i pytania zabezpieczające są możliwe i rozwiązania. Google nie zamierza dyktować sposobu weryfikacji użytkownika. O uwierzytelnianie użytkownika zajmuje się integrator. Za pomocą tego Google zamierza wykorzystać różne interfejsy użytkownika integratora, uwierzytelniać użytkownika i po prostu dostarczyć Google dowód uwierzytelniania.

Dodatkowo przekażemy listę Authorization zakresów, które powinny być wyświetlane w celu uzyskania autoryzacji dla każdego z tych działań (np. AssociateAccount, potrzebujemy autoryzacji associate dla użytkownika z kontem Google).

W przypadku procesu tworzenia powiązań ten proces umożliwi też użytkownikowi wybranie konta. w połączeniu z integratorem płatności, dla wywołania AssociateAccount, które będzie realizowane zgodnie z tym przepływem.

Więcej informacji o uwierzytelnianiu znajdziesz tutaj szczegółowym przewodniku.

Proces powiązania

Celem procesu tworzenia powiązań jest utworzenie powiązania, aby stworzyć instrument. Proces ten:

  1. Tworzy powiązanie w systemie integratora łączącego konto wybranej podczas procesu Authentication-Authorization na określony Konto Google.
  2. Negocjuje plik referencyjny, który będzie używany do wskazywania tej płatności Google Token (GPT).
  3. Udostępnia informacje o koncie, aby poinformować program wykrywający zagrożenia Google.

Ustanowione odniesienie do dokumentu GPT jest uzgodnione zarówno przez Google, jak i z integratorem zabezpieczeń.

Zgodnie z procesem tworzenia powiązania Google musi dostarczyć dowód uwierzytelnianie/autoryzacja w integratorze. Przed każdym proces powiązania, Google wywołuje metodę procesu autoryzacji i uwierzytelniania.

Na diagramie poniżej widać sekwencję wywołań funkcji proces autoryzacji i uwierzytelniania oraz powiązanie

Proces powiązania

Więcej informacji o uwierzytelnianiu znajdziesz tutaj szczegółowym przewodniku.