總覽
銀行付款方式 (FOP) 是指 Google 和付款整合商 (合作夥伴銀行或整合商) 會執行一次性的帳戶身分憑證交換和使用者授權,藉此建立 Google 和銀行之間的關聯。之後,系統會將此關聯的參照傳回給整合商,以便允許將使用者的帳戶資金從使用者的帳戶轉移至另一個銀行帳戶。
Google 會使用兩個流程來建立資訊交換:
- 驗證授權流程:驗證使用者並取得使用者授權,以建立這項連線。
- AssociateAccount 流程:為先前識別且通過驗證的使用者建立關聯。方法是透過方法呼叫,在 Google 和付款整合商之間建立關聯。這個流程也又稱為關聯。
建立關聯後,Google 就會在財務移動期間使用這個連結,為使用者提供快速順暢的結帳體驗。Google 稱之為樂器Google 客戶有一或多個付款方式。付款方式是在 Google 各個生態系統和市集中支付服務和商品費用的方式。
以下各節將詳細說明這些流程。下列各節中的範例會逐步引導您採用名為 InvisiBank 的假銀行。
重要概念
驗證授權流程
驗證授權流程的用途是向整合商識別及驗證使用者,並取得使用者的授權,以執行流程中的其他動作。驗證授權會透過重新導向處理。可以是應用程式或網頁重新導向。
重新導向驗證授權
重新導向驗證是由 Google 將使用者重新導向至整合商擁有的應用程式。該應用程式可以是網頁應用程式或 Android 應用程式
Android 和網頁重新導向的運作方式很類似。Google 會在此將使用者重新導向至整合商的應用程式,整合商會以最適合該整合商的方式識別及驗證使用者。通過驗證後,整合商會將使用者重新導向 Google 的 UI 以完成關聯。重新導向時,Google 會提供 requestId 來識別這個驗證工作階段。之後,該 ID 會用來做為驗證證明和身分。
選擇此流程的整合商必須提供網站驗證網址,因為這是所有平台 (電腦、行動裝置) 中最常使用的分母。不過,我們強烈建議您使用 Android 驗證,因為這樣可為行動裝置提供最佳使用者體驗。
視裝置環境和已安裝的應用程式而定,Google UI 會選擇網路或 Android 應用程式重新導向。
這種驗證機制讓整合商享有最大的自由度。 驗證及識別使用者的方法有很多種,使用者名稱 + 密碼、生物特徵辨識資訊和安全性問題也都是可行的解決方案。Google 不打算決定整合商如何驗證使用者。整合商會負責驗證使用者。Google 希望透過這種方式,運用整合商的各種使用者介面來驗證使用者,只向 Google 提供驗證證明。
此外,我們會傳遞應向使用者顯示的 Authorization 範圍清單,以取得每個動作的授權 (例如在 AssociateAccount 流程中,我們需要授權給具有 Google 帳戶的使用者帳戶 associate)。
針對關聯流程,這個流程也會允許使用者選取其擁有付款整合商的帳戶,做為之後這個流程的 AssociateAccount 呼叫目標。
如要進一步瞭解驗證,請參閱這份詳細指南。
關聯流程
連結流程的目的在於建立關聯,藉此建立樂器。這個流程:
- 在整合商的系統中建立關聯,並將在驗證授權流程期間選取的帳戶連結至指定的 Google 帳戶。
- 協議用於指稱這個 Google 付款權杖 (
GPT) 的參照。 - 提供帳戶資訊,通知 Google 的風險引擎。
Google 和整合商均已同意 GPT 的參照。
連結流程需要 Google 向整合商提供驗證/授權證明。在每個連結流程之前,Google 會叫用驗證授權流程來取得這項證明。
下圖顯示驗證授權流程和關聯流程的呼叫順序
如要進一步瞭解驗證,請參閱這份詳細指南。