帳戶 ID
帳戶 ID 會在連結期間從整合服務供應商的伺服器傳回 flow;可協助 Google 透過兩種方式識別該帳戶。 首先,要找出使用同一基礎使用者的多種樂器 帳號,評估風險與詐欺行為。接著,Google 會使用 來識別此帳戶。這個值不得重複 可在關聯要求中辨識使用者帳戶,且不可變更 表示此編號可供使用者識別
舉例來說,如果整合商使用電子郵件地址的身分,這可以 電子郵件地址。不過,如果整合商使用電子郵件地址登入, 但該地址可以變更,那麼電子郵件地址並不是 帳戶 ID無論選擇哪個選項,多個項目的值都必須相同 以相同的付款整合商使用者身分來建立關聯。
Android 應用程式套件 (APK)
Android 作業系統用於發布的套件檔案格式 並提供行動應用程式的安裝服務
API 版本管理
此規格支援版本管理。支援的版本已設定 Google 伺服器從版本 N 移至 M (其中 M 是主要版本) 大於 N) 整合商必須同時支援 N 和 M,直到 Google 進行驗證為止 確保所有流量均已遷移至 M。每個版本的識別方式不同 卻會根據上下文而改變Android API 和 WebRedirect API 會傳遞 API 做為要求的參數伺服器對伺服器呼叫會將 做為網址路徑的一部分
依據流程修正版本問題。因此從 N 到 M 可能會看見版本 M 的擷取結果,以及版本 N 的退款 交易。在建立關聯期間,整合商可能會收到驗證要求 版本 M 及版本 N 的關聯要求。
關聯 ID
associationID 可用來識別客戶帳戶之間的關聯
和 Google 樂器associationId 與 GPT 非常類似。於
而是與 GPT 相同的生命週期,對 GPT 具有 1:1 的基數
associationId 與 GPT 的敏感度不同。GPT 屬於敏感性質
用於付款的憑證associationId 是公開 ID,
代表的是相同關係,但本質上不算敏感。
系統會在以下期間將 associationId 傳送給付款整合商
associateAccount。此值會在重新驗證至
整合商讓整合服務供應商能瞭解必須使用哪些帳戶
進行驗證如果傳送連結 ID,
在原始關聯期間識別出的 ID 必須預先填入及驗證
下定決心
付款整合商必須儲存所有關聯 ID, 合約效期內,需有專屬整合商帳戶 與 Google 整合後
驗證要求 ID
refreshToken、associateAccount 和 (選用) 方法會擷取
都會參照驗證。此參考資料的格式為 requestId
這項錯誤。這個欄位:
付款整合商用來驗證該付款方式確實由
「驗證成功」
擷取方法可填入驗證 requestId。發生這種情況
但無論如何如果 Google 在擷取前驗證使用者身分,
這會填入驗證 requestId 欄位。此外,Google 經常會驗證
使用者在設定自動付款時間表時。Google 敬上
將驗證 requestId 寫入排程並傳送
requestId,以及與特定時間表相關的所有拍攝記錄。
付款整合商應儲存所有 30 驗證requestIds
天。如果付款整合商想稽核驗證 requestIds
所有能顯示在擷取要求中的回應,包括款項中包含的款項
此時,整合商必須儲存以下項目的所有驗證 requestId:
整合商與 Google 之間的合約生命週期
公司
公司是 Google 組態和合約中定義的概念。A 罩杯 其定義為整合商與 Google 之間的關係。PGP 金鑰和 (選用) SSL 根 CA 與公司相關聯。最重要的是 公司與一或多個付款整合商帳戶 ID 建立關聯。GPT 通常適用於所有付款整合商帳戶 ID 所有員工都能在公司內找到相關資訊但有部分例外。例如,如果 GPT 回應 連結至以一種貨幣為基準的帳戶 (且不支援 FX) 並嘗試在 使用不同的貨幣
付款方式 (FOP)
所有交易均包含一或多種付款方式 (FOP),例如信用卡 信用卡或「電子金融轉帳」,使用者支付 Google 費用時可使用 在 AdSense 使用者刊登產品或服務時,Google 則向使用者付款 和 Google Play 開發人員付款方式通常也稱為「付款」 「付款方式」、「付款方式」和「付款方式」,
Google 付款權杖 (GPT)
GPT 是 Google 伺服器在 並傳遞至整合商伺服器GPT 是不公開的 識別碼,代表使用者帳戶與 整合商和 Google 儀器。GPT 是用於取代 憑證或帳戶 ID這個權杖可用於購買流程 付款/扣款帳戶,且雙方都保密。GPT 不得 必須以純文字格式傳送,且必須加密,以保障隱私。
GPT 與 associationId 不同,因為 associationId 未受到保護
且可透過公開方式 (網址、不安全的連線) 自由傳送。GPT 為
只有 Google 和整合商知道的身分
付款整合商應儲存所有 GPTS,並將這類 GPTS 與 與合作夥伴簽訂合約 與 Google 整合。
冪等
您可以在沒有的情況下重複套用冪等運算
改變結果,或是出現初始應用程式以外的新副作用
此指令的作用範圍冪等性通常使用「鍵」來識別
請求。兩個伺服器之間定義的所有要求都會使用冪等性
索引鍵。要求標頭有一個要求 ID
做為冪等鍵要求 ID 在全域範圍內都不會重複。冪等
要求須必須與 JSON 內文相同,但有一個例外狀況。
每項要求的 requestTimestamp 都不同。這很重要
requestTimestamp 是伺服器傳送這項要求的時間。且
每次嘗試皆不會重複。這有助於減少重送攻擊的能力。
同樣地,冪等回應必須與 JSON 主體完全相同,除了
每次回覆的 responseTimestamp 都不同。
除了 Echo 方法以外,所有伺服器對伺服器的方法都必須是等冪的。 整合商 UI (例如 Android 或網頁) 的驗證要求不會 冪等。
如需冪等行為的範例,請參閱 參考文件。
識別項 (ID)
ID 代表該筆付款之間的交易或通訊 與 Google 整合。
樂器
這種付款方式代表與單一 Google 訂單相關聯的已儲存付款方式。 Google 客戶。例如:
- 信用卡已登錄
- 銀行帳戶銀行識別碼
使用者可以將多種付款方式與自己的 Google 身分建立關聯,
百萬分之一
這個 API 中的金額值是以「微量」格式表示,這是 Google 的標準規格。微量是整數的固定精確度格式,如要表示金額 (以百萬分之一為單位),請將標準貨幣值乘以 1,000,000。
例如:
- $1.23 美元 = 1230,000 美元
- $0.01 美元 = 10,000 美元
付款整合商
處理使用者交易付款的外部整合商。
付款整合商帳戶 ID
這個 ID 代表 Google 與 和整合商整合商帳戶 ID 是由 Google 產生並指派給 與整合商的供應商這通常稱為「MID」。所有語言 要求和回應必須包含此 ID。這個 ID 是不透明的,必須 不得加以剖析這個 ID 的格式可能不同 或身分證。
交易效期內這個 ID 不會變更。如果選擇 擷取及退款,就會使用同一組 ID。
整合商帳戶 ID 的限制是由合約本身定義。 一般來說,應付憑據設有限制。例如整合商 支援加幣和墨西哥披索的月結單為美元,但需提供 EUR 交易 帳單幣別為歐元在這種情況下,兩個不同的付款整合商帳戶 ID 一種用於美元發票,另一種則以歐元開立。
該 ID 可逐步停用,並改用新的 ID。如果
ID 即將淘汰,Google 將停止擷取該 ID
或 ID。但整合商必須針對已付款的交易辦理退款
以 ID 比對 ID 為自上次擷取 (擷取
啟動的定義為 requestHeader 中的 requestTimestamp)。
PII
個人識別資訊 (PII) 是指 可識別個人和任何其他可合理連結 Google 提供的資訊,例如使用者名稱、電子郵件地址和郵寄地址 地址或電話號碼 (單獨或兩者結合)
請求編號
「requestId」用於識別 Google 與付款之間的所有通訊內容
整合商
SPII
機密的個人識別資訊 (SPII) 屬於個人 會對使用者造成極大風險的個人識別資訊 (PII) 可能遭盜用或濫用SPII 通常設有嚴格的處理和儲存機制 要求。
權杖
權杖會在機密憑證 (如 PII Google 和整合商之間會交換 SPII。
使用者地址
建立付款方式時,Google 會檢查該使用者是否為 Google 付款客戶。這並非 Google 客戶。為了 您必須提供使用者的帳單地址,才能成為 Google Payments 客戶。只有部分通知 監管機構要求我們知道使用者的完整地址 有些則需要地址的子集
如果付款整合商已登錄這位使用者的地址,Google 會 希望在關聯流程中取得該地址, 地址表單使用者可以變更預先填入的內容 讓我們看看 DNS 解析 進一步探索內部和外部位址預先填入使用者地址有助於減少新增電子郵件地址的 能檢測這些設備,從而提高使用者的轉換率。
如有分享地址,Google 也會將該地址用於評估其風險 模型這樣 Google 的風險引擎就能解讀使用者說的地址 比起使用者目前所在的 IP 位址 。
地址共用只是最佳化而已。沒關係,預期有些人會 整合商沒有使用者的帳單地址,或無法分享這項資訊 讓我們看看 DNS 解析 進一步探索內部和外部位址
網路安全 Base64 編碼
RFC 4648 第 5 節指定的編碼標準,Base 64 編碼網址 和「Filename Safe Alphabet」物件的名稱 有時也稱為「網路安全 Base64」或 「base64url」編碼。(這與使用網址和 檔案名稱安全字母 (依據 RFC 3548 第 4 節) 規定)。所有已加密和已簽署的值 必須使用此標準編碼