این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بررسی اجمالی

TBD: شرح مختصری از eWallet اضافه کنید (همانطور که برای eMoney انجام شد)

TBD: پس از اینکه FoP خود را بر روی نهادهای Google وارد کردید ، نمایشی از جریان eWallet را مشاهده کنید.

جریان‌های کلیدی Google Standard Payments که در تراکنش کیف پول الکترونیکی دخیل هستند در زیر توضیح داده شده‌اند.

جریان انجمن

Google Standard Payments به ادغام‌کنندگان امکان می‌دهد یک جریان ایجاد ابزار و جریان خرید ایجاد کنند تا تجربه پرداخت سریع و بدون درز را برای کاربران خود فراهم کنند.

یک مشتری Google یک یا چند ابزار دارد. ابزار راهی برای پرداخت خدمات و کالاها در اکوسیستم‌ها و بازارهای مختلف Google است. برای افزودن یک ابزار، کاربر باید یک ابزار را با اعتبارنامه های خارجی پیوند داده و آن اعتبارنامه ها را تأیید کند. یک مثال خوب از این کارت اعتباری است. کارت اعتباری دارای یک شماره کارت (PAN) است که Google ذخیره می‌کند و یک شماره تأیید کارت (CVN) که برای احراز هویت استفاده می‌شود. کاربر با وارد کردن PAN و CVN در یک رابط کاربری Google، ابزاری را اضافه می‌کند. پس از اینکه پردازنده کارت اعتباری شماره PAN و CVN را تأیید کرد، Google PAN را به‌طور ایمن ذخیره می‌کند. به طور مشابه در این مشخصات، ما اثبات احراز هویت را با ابزاری در سمت Google مرتبط خواهیم کرد. ما این پیوند حساب به یک ابزار را جریان ارتباط می نامیم.

خروجی جریان ارتباط، مبادله توکن پرداخت گوگل (GPT) است که مورد توافق گوگل و ادغام کننده است. در طول ضبط، GPT به یکپارچه‌ساز پرداخت (که حساب کاربری را در اختیار دارد) ارسال می‌شود تا حساب کاربری مورد نظر را شناسایی کند.

راه های زیادی برای احراز هویت یک کاربر برای اثبات مالکیت یک حساب وجود دارد. نام کاربری و رمز عبور یک راه هستند، با این حال OTP ها، اطلاعات بیومتریک و سوالات امنیتی همگی راه حل های مناسبی هستند. گوگل قصد ندارد دیکته کند که چگونه یکپارچه پرداخت یک کاربر را تأیید کند. ما فکر می کنیم که یکپارچه کننده پرداخت این کار را به بهترین شکل انجام می دهد. بنابراین، به عنوان بخشی از این مشخصات، گوگل می‌خواهد از رابط‌های کاربری مختلف یکپارچه‌کننده پرداخت برای احراز هویت کاربر استفاده کند و به سادگی اثبات احراز هویت را به گوگل ارائه دهد. ما به این جریان احراز هویت می گوییم.

خروجی جریان احراز هویت، اثبات احراز هویت است.

جریان ارتباط مستلزم آن است که Google مدرکی مبنی بر احراز هویت توسط یکپارچه‌ساز پرداخت ارائه دهد. قبل از جریان ارتباط، Google جریان احراز هویت را برای بدست آوردن این مدرک فراخوانی می کند.

مثال زیر مراحلی را نشان می دهد که کاربر برای جریان احراز هویت و جریان ارتباط طی می کند. مثال زیر شما را از طریق یک کیف پول الکترونیکی جعلی به نام InvisiCash راهنمایی می کند.

جریان انجمن

نکات مربوط به این نمودار:

در مراحل 1 و 3 توجه داشته باشید که هویت کاربر (ایمیل) بین Google و InvisiCash متفاوت است. به ترتیب sf@gmail.com و sally@otheremail.com . این خوب و قابل انتظار است.
بین مراحل 3 و 4، برنامه InvisiCash (یا UI وب اگر کاربر برنامه را نصب نکرده باشد) می‌تواند هر کاری را که برای احراز هویت کاربر لازم است از جمله صحبت با سرور InvisiCash انجام دهد.

جریان خرید

هنگامی که ارتباط به پایان رسید و کاربر ابزار جدیدی داشت، می‌تواند از آن ابزار برای خرید کالا و خدمات از طریق Google استفاده کند. در زمان خرید کاربر ممکن است در جلسه باشد یا نباشد. این همه به زمینه خرید بستگی دارد. به عنوان مثال، برای خرید مبتنی بر اشتراک، کاربر احتمالاً در جلسه نخواهد بود. در زمان خرید، Google GPT را به یکپارچه‌ساز پرداخت ارائه می‌کند. یکپارچه‌ساز پرداخت از این GPT برای شناسایی حساب صحیح برای برداشت استفاده می‌کند. به این جریان خرید می گویند.

مثال زیر پس از اینکه کاربر sf@gmail.com ارتباط را انجام داد و یک ابزار ایجاد شد ادامه می یابد. کاربر اکنون می خواهد کالا را خریداری کند.

جریان خرید ساده

گاهی اوقات، هم یکپارچه‌ساز پرداخت یا Google ممکن است قبل از خرید، از کاربر بخواهند که احراز هویت شود. دلیل های متفاوتی برای این هست. مثلا:

موتور ریسک گوگل تشخیص می دهد که پرداخت مشکوک به نظر می رسد
الزامات نظارتی در هر خرید یک OTP را می طلبد

در چنین مواردی، گوگل جریان احراز هویت را با جریان خرید جفت می کند. کاربر برای احراز هویت به UI یکپارچه کننده ارسال می شود. نتیجه جریان احراز هویت، اثبات هویت و احراز هویت کاربر است. سپس این مدرک همراه با اطلاعات خرید در جریان خرید ارسال می شود.

در مثال زیر کاربر sf@gmail.com ارتباط را انجام داده و یک ساز ساخته شده است. در طول جریان خرید، سرور Google می‌خواهد این کاربر را برای محافظت در برابر تقلب به چالش بکشد:

جریان خرید به چالش کشیده شده توسط کاربر

توجه: برنامه InvisiCash در جریان خرید نقش دارد. در اینجا بسیار مهم است که برنامه InvisiCash از قبل در sally@otheremail.com پر شود. گوگل به طور خاص این هویت را به چالش می کشد. مهم است که کاربر نتواند این هویت را تغییر دهد. به منظور بهبود نرخ مجوز بین Google و InvisiCash، توجه داشته باشید که در مرحله 7، Google مدرک احراز هویت را به InvisiCash ارسال می کند. این به InvisiCash اجازه می دهد تا بداند کاربر در جریان خرید بوده و کاربر به چالش کشیده شده است.

جریان رمز را تازه کنید

در طول جریان ارتباط، یکپارچه‌کننده پرداخت می‌تواند به Google بگوید که این GPT طی X ماه منقضی می‌شود. در حالی که گوگل توکن‌های منقضی نشده را ترجیح می‌دهد، اما تصدیق می‌کند که همیشه اینطور نیست و بنابراین از انقضای توکن پشتیبانی می‌کند. در مواردی که یک نشانه نزدیک به انقضا است، Google کاربر را از طریق یک جریان احراز هویت ارسال می کند. کاربر برای احراز هویت به UI یکپارچه کننده فرستاده می شود. نتیجه جریان احراز هویت، اثبات هویت و احراز هویت کاربر است. سپس این اثبات به انتگرالگر ارسال می شود تا زمان انقضای GPT را افزایش دهد. این جریان refreshToken نامیده می شود.

مثال زیر پس از اینکه کاربر sf@gmail.com ارتباط را انجام داد و یک ابزار ایجاد شد ادامه می یابد. توکن کاربر به زودی منقضی می‌شود، بنابراین Google از کاربر می‌خواهد ابزار خود را به‌روزرسانی کند:

Refresh Token Flow

جریان احراز هویت در دو روش مختلف استفاده می شود. اولین مورد هنگام تلاش برای احراز هویت یک کاربر در طول زمان ارتباط است. در حال حاضر هویت کاربر ناشناخته است، و این بر عهده کاربر است که آن را وارد کند. هویت ممکن است شبیه یک نام کاربری، یک آدرس ایمیل یا یک شماره تلفن باشد. روش دوم تلاش برای تأیید اینکه کاربر اعتبار یک ابزار موجود را می داند. در این شرایط، کاربر قبلاً ابزار را اضافه کرده و حساب یکپارچه‌کننده پرداخت خود را مرتبط کرده است. در این روش ما می خواهیم تأیید کنیم که شخص دارای اعتبار برای یک هویت کاربر خاص است. کاربر نباید بتواند هویت حساب در حال تأیید را تغییر دهد. برای انجام این کار، در زمان انجمن، یک شناسه ارتباطی را برای یکپارچه‌ساز پرداخت ارسال می‌کنیم. در زمان احراز هویت، گوگل همان شناسه ارتباطی را برای یکپارچه‌ساز ارسال می‌کند. ادغام کننده از شناسه ارتباط برای جستجوی حسابی که باید احراز هویت شود استفاده می کند.

جریان حواله

گوگل سیستم حسابداری ثبت است و حسابداری برای انتقال حواله انجام می دهد. به صورت روزانه، گوگل صورت حواله ای را به یکپارچه کننده پرداخت ارسال می کند. این بیانیه خلاصه‌ای از مبلغی را که یکپارچه‌ساز پرداخت به Google بدهکار است همراه با دستورالعمل‌هایی درباره نحوه پرداخت به Google ارائه می‌کند. برای اینکه ادغام‌کننده پرداخت با هم تطبیق پیدا کند، یکپارچه‌کننده می‌تواند جزئیات سطح تراکنش را که بیانیه حواله را تشکیل می‌دهند از Google استعلام کند.

در زیر نمونه جریان است: جریان حواله