Os emissores podem oferecer a verificação entre app e Web como uma opção para concluir um desafio de ID&V de caminho amarelo ao provisionar um token. A verificação entre app e Web é configurada por seu provedor de serviços de token (TSP) e não requer nenhuma configuração por parte da equipe do Google Pay. Há dois URLs importantes que são mencionados repetidamente:
- URL de redirecionamento da Web do emissor: fornecido ao Google pelo emissor na resposta do TSP à solicitação do Google de opções de ID&V. Usado para iniciar o app do emissor e concluir a ID&V do usuário. O emissor pode adicionar qualquer parâmetro de consulta que considere relevante para identificar a solicitação.
- URL de callback do Google: fornecido ao site do emissor como um parâmetro de URL no URL de redirecionamento da Web do emissor. Usado para iniciar a Carteira do Google depois que o site do emissor conclui a ID&V do usuário.
O fluxo abaixo mostra uma experiência do usuário abstrata para o processo de verificação entre apps e a Web:
Quando os usuários ativam o token usando a verificação entre apps e a Web, a Carteira do Google abre o URL de redirecionamento da Web do emissor em uma guia personalizada do Google Chrome para Android. Se o Google Chrome não estiver instalado, o sistema vai voltar para o navegador padrão. Depois que o site conclui a ID&V do usuário, ele usa uma intent do Android para voltar ao cliente da Carteira do Google usando o URL de callback do Google para concluir o fluxo de provisionamento.
Desenvolvimento do site
Quando um usuário seleciona o método entre app e Web para verificar a identidade, o site do emissor precisa:
- Receba o URL de redirecionamento da Web do emissor da Carteira do Google e analise o URL de callback do Google.
- autenticar o titular do cartão;
- Ative o token com uma solicitação ao TSP.
- Redirecione o usuário de volta para a Carteira do Google usando o URL de callback do Google.
Receber o redirecionamento
Quando um usuário opta por verificar a identidade usando o app-to-web, a Carteira do Google abre o URL de redirecionamento da Web do emissor fornecido ao Google pelo emissor na resposta do TSP à solicitação do Google de opções de ID&V. O site do emissor precisa estar preparado para processar os parâmetros de consulta anexados a esse URL, como o URL de callback do Google e outros parâmetros de URL extras.
URL da Mastercard
https://www.issuerurl.com/auth?TUR=xyz&panSuffix=1234&redirectUrl=https://pay.google.com/gp/wallet/webidvredirect
URL do Visa
https://www.issuerurl.com/auth?a2apayload=abc&identifier=abc&wpcallback=https://pay.google.com/gp/wallet/webidvredirect
Ativação de token
O emissor chama a API do TSP para ativar o token diretamente.
Descrição do fluxo
| Etapa | Origem | Descrição |
|---|---|---|
| 1 | Carteira do Google | O usuário adiciona manualmente um cartão de pagamento à Carteira do Google. O usuário seleciona o app-to-web como método de verificação. |
| 2 | Carteira do Google | A Carteira do Google abre o URL de redirecionamento da Web do emissor em uma guia personalizada do Chrome. |
| 3 | Site do emissor | O site do emissor conclui o processo de verificação de identidade. |
| 4 | Site do emissor | O servidor do emissor envia uma solicitação activateToken(tokenId) ao TSP. |
| 5 | Servidor TSP | O TSP encaminha o status de ativação do token para os servidores da Carteira do Google chamando handleTspEvent(). O TSP confirma a ativação no servidor do emissor. |
| 6 | Site do emissor | O site do emissor redireciona o usuário de volta para a Carteira do Google usando o URL de callback do Google. |
| 7 | Carteira do Google | A Carteira do Google mostra uma mensagem de confirmação, e o cartão está pronto para uso. |