Adicionar e excluir callbacks

Neste guia, explicamos como usar callbacks com a API Google Wallet. Quando um cartão é criado ou excluído, o Google pode realizar um callback para o endpoint HTTPS que você escolher. Esse callback é específico da classe e inclui dados sobre o evento, como classe, objeto e tipo de evento. Isso pode ser usado para acompanhar o número de adições e exclusões de usuários que ocorrerem. Por exemplo, os callbacks podem ser configurados para enviar eventos a um aplicativo de análise para rastrear o engajamento do cliente durante eventos promocionais.

Pré-requisitos

Antes de começar, confira os seguintes pré-requisitos:

• Destaque um endpoint HTTPS que processe solicitações POST. Ele precisa estar disponível publicamente.
• Atualize programaticamente o endpoint de callback de cada classe. Consulte a propriedade callbackOptions por classe na API REST.
• Recomendado: use a biblioteca Tink para verificar as assinaturas.

Implementar callbacks

Para cada adição ou exclusão realizada pelo usuário em um objeto , o Google faz callbacks para os comerciantes com detalhes sobre a atividade em um URL por classe. Os comerciantes precisam usar as chaves públicas para verificar a autenticidade da mensagem. Depois de verificar a mensagem, será possível usar callbacks para operações downstream.

Verificar a assinatura

Recomendamos que você use a biblioteca do Tink para verificar a assinatura da mensagem quando implementar o endpoint HTTPS. A biblioteca do Tink fornece o PaymentMethodTokenRecipient, um utilitário que verifica automaticamente a assinatura e retorna a mensagem real após a verificação.

O exemplo a seguir mostra como usar a biblioteca do Tink para implementar PaymentMethodTokenRecipient:

import java.io.IOException;
import javax.servlet.http.*;
import com.google.common.io.CharStreams;
import com.google.crypto.tink.apps.paymentmethodtoken.*;

// Replace ISSUER_ID with your issuer id
private static final String RECIPIENT_ID = "ISSUER_ID";

private static final String PUBLIC_KEY_URL = "https://pay.google.com/gp/m/issuer/keys";
private static final String SENDER_ID = "GooglePayPasses";
private static final String PROTOCOL = "ECv2SigningOnly";

private static final GooglePaymentsPublicKeysManager keysManager = new GooglePaymentsPublicKeysManager.Builder()
        .setKeysUrl(PUBLIC_KEY_URL)
        .build();

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {
  try {
    // Extract signed message with signature from POST request body.
    String signedMessage = CharStreams.toString(request.getReader());
    PaymentMethodTokenRecipient recipient =
            new PaymentMethodTokenRecipient.Builder()
                    .protocolVersion(PROTOCOL)
                    .fetchSenderVerifyingKeysWith(keysManager)
                    .senderId(SENDER_ID)
                    .recipientId(RECIPIENT_ID)
                    .build();

    String serializedJsonMessage = recipient.unseal(signedMessage);

    // Use serializedJsonMessage to extract the details
  } catch (Exception e) {
    // Handle the error
  }
}

Formato de mensagem esperado

O formato da mensagem é JSON serializado em uma string com as seguintes propriedades:

<issuer_id.class_id>

<issuer_id.object_id>

Processar a solicitação de um servidor do Google

Esta é uma lista dos campos-chave no cabeçalho da solicitação enviada para o endpoint de callback:

• User agent: Googlebot
• Content-Type: application/json

Configure o servidor para não rejeitar a solicitação. Para isso, defina o seguinte em robots.txt:

User-agent: Googlebot
Disallow:

Novas tentativas

Os callbacks são feitos na medida do possível. O Google vai usar estratégias comuns de novas tentativas para ser resiliente em casos em que o endpoint de callback não está respondendo ou tem uma interrupção intermitente e vai reduzir as tentativas de maneira gradual.

Entregas duplicadas

Pode haver entregas duplicadas em alguns casos. Use nonce para eliminar as duplicações.