用語集

アカウント ID

関連付けの際にインテグレータのサーバーからアカウント ID が返送される このアカウントは、Google が 2 つの方法で基となるアカウントを特定するために使用されます。 まず、同じ基盤ユーザーを使用している複数の支払い方法を特定する リスクと不正行為を評価します。次に、Google がこれを使用します。 カスタマー サービス エージェントがこのアカウントを特定します。この値は一意である必要があります 関連付けリクエスト全体でユーザー アカウントを識別します。また、不変である必要があります。 ユーザーによって識別できる必要があります。

たとえば、インテグレータが ID にメールアドレスを使用する場合、これは 表示されます。ただし、インテグレータがログインにメールアドレスを使用する場合、 そのアドレスは変更できるため、メールアドレスは できます。選択する項目が何であれ、その値は複数の 関連付けの試行。

Android Application Package(APK)

Android オペレーティング システムが配布に使用するパッケージ ファイル形式 モバイルアプリのインストールを 簡単に行えるようにします

API のバージョン管理

この仕様はバージョニングをサポートしています。サポートされているバージョンは 通信します。バージョン N から M(M はメジャー バージョン N より大きい場合)Google が検証するまで、インテグレータは N と M の両方をサポートする必要がある 移行したことがわかります。バージョンの識別方法が異なる 基づいて変化します。Android API と WebRedirect API は、この API リクエストのパラメータとして渡す必要があります。サーバー間呼び出しでは、 バージョンを指定します。

バージョンはフローによって固定されません。N から M への移行時にインテグレータは バージョン M のキャプチャとバージョン N の払い戻しが表示される可能性があります。 あります。関連付けの際、インテグレータは認証リクエストを受け取ることがあります。 バージョン N の関連付けリクエストを含むバージョン M です。

関連付け ID

associationID は、お客様のアカウント間の関連付けを示します。 Google の計測手法ですassociationId は GPT と非常によく似ています。イン 存続期間は GPT と同じで、GPT に対して 1 対 1 のカーディナリティがあります。「 associationId は機密性の点で GPT と異なります。GPT は機密情報であり、 トークン。associationId は公開 ID であり、 同じ関係を表しますが、本質的にそれほどセンシティブではありません。

associationId は、決済プロセス中に決済インテグレータに渡されます。 associateAccount。この同じ値が、再認証時に インテグレータですこれによりインテグレータは どのアカウントが あります。関連付け ID が渡されると、 元の関連付けで識別されたすべてのアセットが事前入力され、認証されている必要があります。 対抗できます。

支払いインテグレータは、すべての関連付け ID を保存し、 契約期間を通じて特定のインテグレーターと やり取りする必要があります 責任を負います。

認証リクエスト ID

メソッド refreshTokenassociateAccount、(必要に応じて)のキャプチャは、 参照しています。この参照は requestId の形式です。 認証について説明します。このフィールドには、 決済インテグレータが使用して、実際に支払い方法が 表示されます。

キャプチャ メソッドには、認証 requestId を設定できます。状況 2 つのケースがあります回収の直前に Google がユーザーを認証している場合、Google は 認証の requestId フィールドに入力されます。また Google は多くの場合、 自動支払いスケジュールが設定されます。Google そのスケジュールに認証 requestId を書き込み、 requestId と、その特定のスケジュールに関連付けられているすべてのキャプチャ。

決済インテグレータは、30 分のすべての認証 requestIds を保存することが求められています 日決済インテグレータが認証の監査を希望している場合requestIds 回収リクエストに記載できる情報(支払いに含まれるものを含む) この場合、インテグレータはすべての認証 requestId を インテグレータと Google の間の契約期間全体。

会社

会社とは、Google の構成と契約内で定義される概念です。 会社はインテグレータと Google の関係を定義します。PGP 鍵と (省略可)SSL ルート CA が会社に関連付けられます。最も重要なのは、 会社が 1 つ以上の決済インテグレータのアカウント ID に関連付けられています。GPT ほとんどの場合、すべての決済インテグレータのアカウント ID で機能します。 こともできます。ただし、いくつかの例外が適用されます。たとえば GPT が ある通貨建ての口座に関連付けられている(為替取引は非対応) 決済インテグレータのアカウント ID で購入手続きを行おうとしています。 表示されます。

お支払い方法(FOP)

すべての取引に、クレジットなどの 1 つ以上のお支払い方法(FOP)が含まれる カードまたは銀行口座振込(電子決済)は、ユーザーが Google への支払いに使用する 商品、サービス、または AdSense ユーザーの場合は Google からユーザーに支払い Google Play デベロッパーに 協力してもらいました支払い方法は「支払い」とも呼ばれます。 支払い方法、手段、支払い方法

Google 支払いトークン(GPT)

GPT は、Google サーバーによって生成される、ウェブセーフな Base64 エンコードのランダムな値です。 インテグレータサーバーに渡されます。GPT は非公開の ID で、ユーザーのアカウントと インテグレータと Google の計測手法ですGPT は、Google Cloud 上のユーザーを 指定します。このトークンは購入フローで使用され、 クレジットまたはデビットに使用するためのもので、当事者双方に知られることはありません。GPT では、 平文で送信し、プライバシーを保護するために暗号化する必要があります。

associationId は保護されていないため、GPT は associationId とは異なります。 公開の手段(URL、安全でない接続)を介して自由に渡されるGPT は Google とインテグレータにのみ知られます

決済インテグレータは、すべての GPTS を保存し、 特定のインテグレータがプロバイダと 契約期間を通じて 提携しています

べき等性

べき等オペレーションは、名前を指定せずに複数回適用できます。 結果を変更する、または初期適用後に新たな副作用が生じる 作成されます。通常、べき等性では、同じものを識別するために「キー」を使用します。 リクエストできます。2 つのサーバー間で定義されるすべてのリクエストは、べき等性を使用する Key-Value ペアです。リクエスト ヘッダーには、リクエスト ID が べき等性のキーとして使用されます。リクエスト ID はグローバルに一意です。べき等 1 つの例外を除き、まったく同じ JSON 本文にする必要があります。「 requestTimestamp はリクエストごとに異なります。これは重要な あります。requestTimestamp は、サーバーがこのリクエストを送信した時刻です。そして 試行ごとに一意です。これにより、リプレイ攻撃の可能性を低減できます。 同様に、べき等レスポンスは、 responseTimestamp はレスポンスごとに異なります。

Echo メソッドを除くすべてのサーバー間メソッドは、べき等である必要があります。 インテグレータの UI(Android でもウェブでも)への認証リクエストは べき等になります。

べき等動作の例については、以下をご覧ください。 リファレンス ドキュメントをご覧ください。

識別子(ID)

識別子は、支払い処理間の取引または通信を表します。 提携しています

楽器

支払い手段は、単一の関連付けられた支払い方法 Google のお客様。楽器の例:

  • クレジット カード番号が登録されている
  • 銀行口座とルーティング番号

ユーザーは、Google ID に複数の手段を関連付けることができます。

マイクロ

この API の金銭的価値は、Google の標準である「マイクロ」という形式で表現されます。micros は整数ベースの固定精度形式です。金額をマイクロ秒単位で表すには、標準の通貨値に 1,000,000 を掛けます。

例:

  • 1.23 米ドル = 1230,000 マイクロ米ドル
  • 0.01 米ドル = 10,000 マイクロ米ドル

決済インテグレータ

ユーザー トランザクションの支払いを処理する外部インテグレータ。

決済インテグレータのアカウント ID

この識別子は、Google と Google の間の契約に関する制約を表します。 インテグレータですインテグレータアカウント ID は Google によって生成され、 設定時にインテグレータとやり取りします通常は「MID」と呼ばれます。すべて リクエストとレスポンスにこの ID を含める必要があります。この識別子は不透明型であり、 解析されることはありません。この識別子の形式は、すべての場所で一貫していない可能性があります。 発行された ID です

この識別子は、トランザクションの存続期間中に変更されることはありません。ケースが キャプチャと払い戻しでは、同じ ID が使用されます。

インテグレータ アカウント ID の制約は、コントラクト自体によって定義されます。 一般的に、制約は請求書に関するものです。たとえばインテグレータは カナダドルとメキシコペソで米ドルで請求書を発行できますが、ユーロでの取引を (ユーロ)で請求されます。この場合、2 つの異なる決済インテグレータのアカウント ID が (1 つは米ドルでの請求、もう 1 つはユーロでの請求書発行)を使用します。

新しい識別子の代わりに、識別子を段階的に廃止できます。この場合、 識別子のサポートが終了すると、その識別子に対するキャプチャは あります。ただし、インテグレータは取引の払い戻しを尊重する必要があります。 その識別子に対して、前回のキャプチャ開始から 1 年間(キャプチャ) requestHeader にある requestTimestamp として定義された開始点。

PII

個人を特定できる情報(PII)とは、 個人情報、および合理的にリンクできる可能性があるその他のデータ ユーザーの氏名、メールアドレス、送付先住所、 住所、電話番号(単独または組み合わせて)

リクエスト ID

requestId は、Google と支払いとの間のすべての通信を識別します。 インテグレータです

SPII

個人を特定できる機密情報(SPII)とは、 ユーザーに高いリスクをもたらす特定可能な情報(PII) 不正使用されることはありません。SPII の取り扱いや保管には制限が課されることが多い 法的機関、規制機関、コンプライアンス機関によって課される要件。

トークン

トークンを使用すると、PII やセキュリティ リスクなど、機密性の高い認証情報が SPII は Google とインテグレータの間で交換されます。

ユーザーの住所

お支払い方法の作成時に、Google はユーザーが Google お支払いのお客様。これは Google のお客様とは関係ありません。目的 Google Payments をご利用の場合は、ユーザーの請求先住所が必要です。一部 規制機関からユーザーの詳細な住所を確認することが義務付けられていますが、 その他のアドレスにはそのアドレスのサブセットが必要です。

決済インテグレータにこのユーザーの住所が登録されている場合、Google は メールアドレスを事前入力するために、関連付けの際、 住所フォームを作成します。ユーザーは事前入力された値を変更できます あります。ユーザーの住所を事前入力すると、 ユーザーがその楽器を追加した場合のコンバージョン率が上昇します。

住所が共有されている場合、Google はリスクの計算にも使用 モデルです。これにより、Google のリスクエンジンはユーザーの住所を認識できます。 ユーザーが現在使用している IP ロケーションと比較して課金される

アドレスの共有は、あくまでも最適化です。問題はありません。 インテグレータはユーザーの請求先住所を持たず、この住所を共有することもできません あります。

Web セーフな Base64 エンコード

RFC 4648 セクション 5、「URL による Base 64 エンコード」で指定されているエンコード規格 Filename Safe Alphabet(「ウェブセーフ Base64」とも呼ばれます)または 「base64url」あります。(これは、URL による Base64 エンコードと RFC 3548 セクション 4 のファイル名セーフなアルファベットを使用します)。すべての暗号化および署名付き値 この標準に従ってエンコードする必要があります。