계정 ID
연결이 진행되는 동안 통합업체의 서버에서 계정 ID가 다시 전송됩니다. flow; 이 정보는 Google에서 두 가지 방법으로 기본 계정을 식별하는 데 사용됩니다. 첫째, 동일한 기본 사용자를 사용하는 여러 결제 수단 식별 위험 및 사기를 평가하기 위해 두 번째로 Google에서 사용합니다. 고객 서비스 담당자를 통해 이 계정을 확인해 주세요. 이 값은 고유해야 합니다. 모든 연결 요청에서 사용자 계정을 식별하며 변경할 수 없어야 합니다. 사용자가 식별할 수 있어야 합니다.
예를 들어 통합업체가 ID를 위해 이메일 주소를 사용하는 경우 이메일 주소를 입력하세요. 하지만 통합업체가 로그인에 이메일 주소를 사용하는 경우 이 주소는 변경할 수 있는 경우, 이메일 주소는 바람직하지 않은 계정 ID를 찾습니다. 무엇을 선택하든지 간에 값이 같아야 합니다. 동일한 결제 통합업체 사용자 ID로 연결 시도를 하지 않습니다.
Android 애플리케이션 패키지(APK)
Android 운영체제에서 배포를 위해 사용하는 패키지 파일 형식입니다. 모바일 앱 설치 등이 있습니다
API 버전 관리
이 사양은 버전 관리를 지원합니다. 지원되는 버전은 다음에서 구성됩니다. Google 서버입니다. 버전 N에서 M (M은 메이저 버전임)으로 이동할 때 N 초과) 통합업체는 Google에서 확인할 때까지 N과 M을 모두 지원해야 합니다. 모든 트래픽이 M으로 이전되었음을 알 수 있습니다. 버전이 서로 다르게 식별됨 기반으로 합니다. Android API 및 WebRedirect API는 이 API를 전달 버전을 요청에 매개변수로 제공합니다. 서버 간 호출은 버전을 URL 경로의 일부로 사용할 수 있습니다.
버전은 흐름에 따라 수정되지 않습니다. 따라서 N에서 M으로 마이그레이션하는 동안 통합업체는 버전 M으로 캡처한 후 이에 대해 버전 N에서 환불이 표시될 수 있음 발생합니다 연결 중에 통합업체가 인증 요청을 받을 수 있음 버전 M의 연결 요청으로 인해 생성됩니다.
연결 ID
associationID는 고객 계정 간의 연결을 식별합니다.
Google 악기를 통해 연주할 수 있습니다. associationId는 GPT와 매우 유사합니다. 포함
수명은 GPT와 동일하며 GPT에 대한 1:1 카디널리티를 갖습니다. 이
associationId는 민감도 측면에서 GPT와 다릅니다. GPT는 민감한
결제에 사용되는 토큰입니다. associationId는 공개 식별자로,
같은 관계를 나타내지만 성격상 민감하지 않습니다.
associationId가 결제 통합업체로 전달됩니다.
associateAccount 이와 동일한 값이
있습니다. 이를 통해 통합업체는 계정에 어떤 정보가 필요한지에 대한 컨텍스트를 알 수 있습니다.
확인해야 합니다 연결 ID가 전달되면
원래 연결 중에 식별되는 모든 광고 항목은 사전 입력되고
있습니다.
결제 통합업체는 모든 연결 ID와 연결된 계약 기간 동안 특정 통합업체 계정에 연결하여 Google의 통합 서비스입니다.
인증 요청 ID
refreshToken, associateAccount 및 (선택적으로) 캡처 메서드는
인증에 대한 참조입니다. 이 참조는 requestId 형식입니다.
특정 인증을 사용할 수 있습니다 이 필드는
결제 통합업체가 결제 수단의 처리가 실제로 진행되었는지 확인하기 위해
확인합니다
캡처 메서드에는 인증 requestId가 채워질 수 있습니다. 이러한 상황은
두 가지 경우로 나눌 수 있습니다. Google에서 캡처 직전에 사용자를 인증하는 경우
인증 requestId 필드를 채웁니다. 또한 Google은 종종
설정 시 사용자에게 자동 결제 일정이 설정된 경우 Google
해당 일정에 인증 requestId를 기록하고
특정 일정과 연결된 모든 캡처와 requestId
결제 통합업체는 30일 동안 모든 인증 requestIds을(를) 저장해야 합니다.
일 결제 통합업체가 인증을 감사하려는 경우 requestIds
캡처 요청에 있을 수 있는 모든 리소스,
모든 인증 requestId를 저장해야 하는 경우
Google의 통합 서비스 계약 기간입니다.
회사
회사는 Google의 구성 및 계약 내에 정의된 개념입니다. 가 회사는 통합업체와 Google 간의 관계를 정의합니다. PGP 키 및 (선택사항) SSL 루트 CA는 회사와 연결됩니다. 가장 중요한 것은 회사가 하나 이상의 결제 통합업체 계정 ID와 연결되어 있습니다. GPT 회사 내에서 생성된 모든 결제 통합업체 계정 ID에 대해 대부분 작동합니다. 돌이킬 수 없습니다 일부 예외가 적용됩니다. 예를 들어 GPT가 단일 통화로 표시된 계정과 연결되어 있으며 환율을 지원하지 않음 결제 통합업체 계정 ID를 이용해 확인할 수 있습니다.
결제 수단 (FOP)
모든 거래에는 크레딧과 같은 하나 이상의 결제 수단 (FOP)이 포함됩니다. 카드 또는 EFT(전자송금)를 사용하며, 사용자가 Google에 지불하거나 비용을 지불하기 위해 Google에 배당한 금액 또는 Google Play 개발자와 함께 일하고 있습니다. 결제 수단은 결제라고도 합니다. 결제 수단, 결제 수단 및 결제 수단.
Google Payment Token (GPT)
GPT는 Google 서버에서 생성한 임의의 웹 보안 base64 인코딩 값입니다. 통합 서비스 서버로 전달되는지 확인해야 합니다. GPT는 비공개이며 사용자 계정과 통합업체와 Google 결제 수단이 있습니다. GPT는 사용자 인증 정보를 대체하는 토큰으로 사용자 인증 정보 또는 계정 ID입니다. 이 토큰은 구매 흐름에서 식별을 위해 사용됩니다. 양 당사자에게 공개되지 않습니다. GPT는 절대로 일반 텍스트로 전송되고 개인 정보 보호를 위해 암호화해야 합니다.
associationId가 보호되지 않으므로 GPT는 associationId와 다릅니다.
공개된 수단 (URL, 안전하지 않은 연결)을 통해 자유롭게 전달됩니다. GPT는
Google과 통합업체에만 알려져 있습니다.
결제 통합업체는 모든 GPTS를 저장하고 이를 계약 기간 중 100%에 해당하는 계약 기간 동안 Google과 통합했습니다.
멱등성
멱등적 작업은 단일 호출 없이 여러 번
결과를 변경하거나 초기 적용 외에 새로운 부작용이 발생하는 경우
나타냅니다. 일반적으로 멱등성은 '키'를 사용하여 동일한 것을 식별합니다.
합니다. 두 서버 간에 정의된 모든 요청은 멱등성을 사용합니다.
키. 요청 헤더에는
멱등 키로 사용됩니다. 요청 ID는 전역적으로 고유합니다. 멱등성
요청은 한 가지 예외를 제외하고는 정확히 동일한 JSON 본문이어야 합니다. 이
requestTimestamp는 요청마다 다릅니다. 이것은
있습니다. requestTimestamp은 서버가 이 요청을 보낸 시간입니다. 또한
는 시도당 고유합니다. 이는 재전송 공격의 능력을 줄이는 데 도움이 됩니다.
마찬가지로 멱등적 응답은
responseTimestamp은(는) 답변마다 다릅니다.
Echo 메서드를 제외한 모든 서버 간 메서드는 멱등성이 있어야 합니다. 통합업체의 UI (Android 또는 웹)에 대한 인증 요청은 멱등성이 있어야 합니다.
멱등적 동작의 예는 다음을 참조하세요. 참조 문서를 확인하세요.
식별자(ID)
식별자는 결제 수단 간의 거래 또는 통신을 나타냅니다. Google과 통합했습니다.
악기
결제 수단은 단일 거래와 연결된 저장된 결제 수단을 나타냅니다. Google 고객입니다. 계측기의 예는 다음과 같습니다.
- 등록된 신용카드 번호
- 은행 계좌 및 은행 고유번호
사용자는 Google ID와 연결된 여러 결제 수단을 보유할 수 있습니다.
마이크로
이 API의 통화 값은 Google의 표준인 '마이크로'라는 형식을 사용하여 표시됩니다. 마이크로는 정수 기반의 고정 정밀도 형식입니다. 금전적 가치를 마이크로로 표시하려면 표준 통화 값에 1,000,000을 곱합니다.
예를 들면 다음과 같습니다.
- USD$1.23 = 1230,000마이크로 USD
- USD$0.01 = 10,000마이크로 USD
결제 통합업체
사용자 거래에 대한 결제를 처리하는 외부 통합업체입니다.
결제 통합업체 계정 ID
이 식별자는 Google과 통합 업체입니다. 통합업체 계정 ID는 Google에서 생성되어 설치될 수 있습니다. 일반적으로 이를 "MID"라고 합니다. 전체 요청 및 응답에는 이 ID가 포함되어야 합니다. 이 식별자는 불투명하며 필수 항목입니다. 파싱되지 않습니다. 이 식별자의 형식이 모든 면에서 일관되지 않을 수 있습니다. 필요합니다.
이 식별자는 트랜잭션의 전체 기간 동안 변경되지 않습니다. 만약 동일한 식별자가 사용됩니다
통합업체 계정 ID의 제약 조건은 계약 자체에 의해 정의됩니다. 일반적으로 인보이스와 관련된 제약이 있습니다. 예를 들어 통합업체는 USD로 청구되는 CAD 및 MXN을 지원하지만, EUR 거래는 유로(EUR)로 청구됩니다. 이 경우 두 개의 서로 다른 결제 통합업체 계정 ID는 하나는 USD 인보이스, 다른 하나는 EUR 인보이스용입니다.
식별자는 단계적으로 중단되어 새로운 식별자로 대체될 수 있습니다. 만약
Google에서 더 이상 해당 식별자가 식별되지 않는 경우
사용됩니다. 하지만 통합업체는 거래가 이루어진 경우 환불을 처리해야 합니다.
마지막 캡처 시작 후 1년 동안 해당 식별자에 대한
requestHeader에 있는 requestTimestamp로 정의된 시작).
개인 식별 정보
개인 신원 확인 가능 정보 (PII)는 합리적으로 연결될 수 있는 개인 및 기타 데이터를 식별합니다. 사용자 이름, 이메일 주소, 우편 주소, 우편 주소 등 주소 또는 전화번호(단독으로 또는 조합하여 사용)
요청 ID
requestId는 Google과 결제 간의 모든 통신을 식별합니다.
있습니다.
SPII
민감한 개인 식별 정보 (SPII)는 위험성이 높은 개인 식별 정보 (PII)가 오용될 수 있습니다. SPII는 처리 및 보관이 제한적인 경우가 많습니다. 법률, 규제 또는 규정 준수 법인에서 부과하는 요구사항이 있을 수 있습니다.
토큰
토큰은 개인 식별 정보(PII) 또는 SPII는 Google과 통합업체 간에 교환됩니다.
사용자 주소
결제 수단 생성 시 Google에서 사용자가 Google인지 확인합니다. 결제 고객입니다. 이는 Google 고객이 되는 것과는 별개입니다. 목표: Google Payments 고객인 경우 사용자의 청구서 수신 주소가 필요합니다. 다소 유용함 규제 기관에서는 Google에 사용자의 전체 주소를 제공하도록 요구합니다. 나머지는 해당 주소의 하위 집합이 필요합니다.
결제 통합업체에 이 사용자의 주소가 등록된 경우 Google은 연결 흐름 중에 해당 주소를 가져와서 주소 양식을 제공해야 합니다. 사용자는 사전 작성된 입력 값을 변경할 수 있습니다. 있습니다. 사용자 주소를 미리 채우면 사용자의 전환율을 높일 수 있습니다.
주소가 공유되면 Google에서도 이 주소를 위험 계산에 사용합니다. 있습니다. 이렇게 하면 Google의 위험 엔진이 사용자가 말하는 주소를 이해할 수 있습니다. 사용자가 현재 있는 IP 위치와 이를 비교하여 비용이 청구됩니다. ,
주소 공유는 순전히 최적화입니다. 괜찮으며 일부 문제가 통합업체가 사용자의 청구서 수신 주소를 가지고 있지 않거나 이 주소를 있습니다.
웹 보안 Base64 인코딩
RFC 4648 섹션 5, URL을 포함한 Base64 인코딩에 명시된 인코딩 표준입니다. 및 파일 이름 Safe Alphabet('웹 보안 Base64'라고도 함) 또는 'base64url' 인코딩합니다. 이는 URL을 사용하는 base64 인코딩과 동일하며 RFC 3548 섹션 4의 파일 이름 안전 알파벳입니다.) 암호화 및 서명된 모든 값 인코딩해야 합니다.