Las entidades emisoras pueden ofrecer verificación de app a la Web como opción para completar un desafío de IDyV de ruta amarilla cuando se aprovisiona un token. La verificación de app a la Web se configura a través de tu TSP y no requiere de ninguna configuración por parte del equipo de Google Pay. Hay dos URLs importantes a las que se hace referencia repetidamente:
- URL de redireccionamiento web de la entidad emisora: La entidad emisora la proporciona a Google a través de la respuesta del TSP a la solicitud de Google de opciones de IDyV. Se usa para iniciar la app de la entidad emisora y completar la IDyV del usuario. La entidad emisora puede agregar cualquier parámetro de consulta que considere pertinente para identificar la solicitud.
- URL de devolución de llamada de Google: Se proporciona al sitio web del emisor como un parámetro de URL en la URL de redireccionamiento web de la entidad emisora. Se usa para iniciar la Billetera de Google después de que el sitio web de la entidad emisora completa la IDyV del usuario.
En el siguiente flujo, se muestra una experiencia del usuario abstracta del proceso de verificación de app a la Web:
Cuando los usuarios eligen activar su token a través de la verificación de app a la Web, la Billetera de Google abre la URL de redireccionamiento web de la entidad emisora en una pestaña personalizada de Google Chrome para Android. Si Google Chrome no está instalado, el sistema recurre al navegador predeterminado. Después de que el sitio web completa la IDyV del usuario, utiliza un Intent de Android para volver al cliente de la Billetera de Google con la URL de devolución de llamada de Google y finalizar el flujo de aprovisionamiento.
Desarrollo de sitios web
Cuando un usuario selecciona el método de app a la Web para verificar su identidad, el sitio web de la entidad emisora debe hacer lo siguiente:
- Recibir la URL de redireccionamiento web de la entidad emisora de la Billetera de Google y analiza la URL de devolución de llamada de Google
- Autenticar al titular de la tarjeta
- Activar el token a través de una solicitud al TSP
- Redireccionar al usuario a la Billetera de Google con la URL de devolución de llamada de Google
Recepción del redireccionamiento
Cuando un usuario elige verificar su identidad con la función de app a la Web, la Billetera de Google abre la URL de redireccionamiento web de la entidad emisora que esta última le proporcionó a Google a través de la respuesta del TSP a la solicitud de Google de opciones de ID&V. El sitio web de la entidad emisora debe estar preparado para controlar los parámetros de consulta que se agregan a esta URL, como la URL de devolución de llamada de Google y cualquier otro parámetro de URL adicional.
URL de Mastercard
https://www.issuerurl.com/auth?TUR=xyz&panSuffix=1234&redirectUrl=https://pay.google.com/gp/wallet/webidvredirect
URL de Visa
https://www.issuerurl.com/auth?a2apayload=abc&identifier=abc&wpcallback=https://pay.google.com/gp/wallet/webidvredirect
Activación del token
La entidad emisora llama a la API del TSP para activar el token directamente.
Descripción del flujo
| Paso | Fuente | Descripción |
|---|---|---|
| 1 | Google Wallet | El usuario agrega manualmente una tarjeta de pago a su Billetera de Google. El usuario selecciona la verificación de app a la Web como método de verificación. |
| 2 | Google Wallet | La Billetera de Google abre la URL de redireccionamiento web de la entidad emisora en una pestaña personalizada de Chrome. |
| 3 | Sitio web de la entidad emisora | El sitio web de la entidad emisora completa el proceso de verificación de identidad. |
| 4 | Sitio web de la entidad emisora | El servidor de la entidad emisora envía una solicitud activateToken(tokenId) al TSP. |
| 5 | Servidor del TSP | El TSP reenvía el estado de activación del token a los servidores de la Billetera de Google llamando a handleTspEvent(). El TSP confirma la activación en el servidor de la entidad emisora. |
| 6 | Sitio web de la entidad emisora | El sitio web de la entidad emisora redirecciona al usuario a la Billetera de Google a través de la URL de devolución de llamada de Google. |
| 7 | Google Wallet | La Billetera de Google muestra un mensaje de éxito y la tarjeta está lista para usarse. |