概览
银行付款方式 (FOP) 是 Google 与付款集成商合作的付款方式 (合作伙伴银行或集成商)执行一次性的账号身份交换 凭据和用户授权之间建立关联 。之后,可将对此关联的引用提交给集成商,以允许将资金从用户账号转移到 其他银行账户。
Google 使用两种流程建立这种信息交换:
- 身份验证授权流程:对用户进行身份验证, 授权以建立此连接。
- AssociateAccount 流程:为之前指定的 和经过身份验证的用户。这是通过方法调用实现的,该调用会建立 Google 与付款集成商之间的关联。此流程 称为关联。
建立关联后,Google 会在资金流动时使用 ,为用户提供快速顺畅的结账体验。Google 称之为 一种乐器。Google 客户拥有一种或多种付款方式。一个 付款方式是一种支付方式, 生态系统和市场
以下部分更详细地介绍了这些流。示例 下文将向您介绍一家名为 InvisiBank 的虚假银行。
重要概念
身份验证授权流程
“身份验证-授权”流程的目的在于识别和 向集成商验证用户身份,并从 用户执行流中的其他操作。“身份验证授权”现为 通过重定向进行处理。这可以是指向应用,也可以是网页重定向。
重定向身份验证授权
重定向身份验证授权,由 Google 将用户重定向到 集成商拥有的应用该应用可以是 Web 应用 或 Android 应用
Android 重定向和网页重定向的行为类似。在这里,Google 会将
访问集成商的应用集成商标识并验证
以该集成商最自然的形式提供用户。通过身份验证后
集成商会将用户重定向回 Google 的界面以完成关联。
进行重定向时,Google 会提供 requestId,以便识别
身份验证会话。然后,该标识符将用作身份验证证明
身份。
选择此流程的集成商必须提供网络身份验证网址,因为 是所有平台(桌面设备、移动设备)中最常见的分母。不过, 强烈建议使用 Android 身份验证,因为它可以为用户提供最佳 提升用户体验
根据设备使用情境和安装的应用,Google 界面会选择 网页或 Android 应用重定向。
这种身份验证机制为集成商提供了最大的自由。 可以通过多种方式对用户进行身份验证和标识。用户名 + 密码, 生物识别信息和安全问题都可以 解决方案Google 不打算规定集成商如何验证 用户。集成商负责对用户进行身份验证。使用此 方法,Google 打算利用集成商的各种界面 对用户进行身份验证,并且只需向 Google 提供身份验证证明即可。
此外,我们还会传递应显示的 Authorization 范围列表
来获取针对上述每项操作的授权(例如,在
AssociateAccount 流程中,我们需要授权 associate 用户的
与 Google 账号相关联)。
对于关联流程,此流程还允许用户选择账号 向希望成为目标客户的付款集成商提供哪些支持服务 。
有关身份验证的详细信息,请参阅 详细指南。
关联流程
关联流程旨在建立关联, 来创建乐器此流程:
- 在集成商的系统中关联账号 身份验证授权流程中选择的 Google 账号。
- 协商将用于引用此 Google Payment 的参考文件
令牌 (
GPT)。 - 提供账号信息,以告知 Google 的风险引擎。
既定对 GPT 的引用由 Google 和
集成商
关联流程要求 Google 提供 向集成商发送身份验证/授权请求。在以下日期之前: 关联流程时,Google 会调用 authentication-authorization 流程以获取此证明。
下图显示了调用 authentication-授权流程和关联流程
有关身份验证的详细信息,请参阅 详细指南。