مسار مستخدم الربط

نظرة عامة

الغرض من عملية الربط هو إنشاء رمز مميّز طويل الأمد (يُعرف أيضًا بمعرّف مبهم) توافق عليه كل من شركة تكامل الدفع (الشركة التي تُعدّ طريقة الدفع في نظامنا) وبين حساب Google الخاص بالمستخدم ويمثّل ذلك الرابط. يُعرف هذا الرمز المميّز الطويل الأمد باسم Google Payment Token (GPT)، وهو وسيلة تتيح لك الدفع مقابل الخدمات والسلع داخل المنظومة المتكاملة والأسواق المختلفة لشركة Google. قد يمتلك عميل Google أكثر من أداة واحدة.

آلية عمل التدفق

  1. توافق Google على استخدام رمز مميّز لتمثيل رابط بين عميل Google وحساب المستخدم في عملية الدمج.
  2. تجمع Google معلومات الإعداد اللازمة للمرة الأولى لإنشاء GPT وإعداده.

يجب أولاً تقديم إثبات الهوية والمصادقة من خلال مسار المصادقة. يتم تمرير مخرجات مسار المصادقة إلى طريقة associateAccount. بعد ذلك، سيتم من خلال عملية الربط ربط حساب مستخدم Google بأداة Google. يؤدي ذلك إلى إعداد الوسيلة بحيث يمكن استخدامها في عمليات الدفع.

فيما يلي رسم تخطيطي يوضح تفاصيل مسار الارتباط:

مخطط تسلسل تدفق الارتباط

مخطط تدفق الارتباط

فيما يلي قائمة بالكائنات وما تمثله:

  • المستخدم: هو الشخص الذي يريد إضافة طريقة دفع إلى حسابه على Google.
  • واجهة مستخدم Google: الواجهة في Google التي يبدأ فيها العميل بإعداد طريقة دفع.
  • واجهة مستخدم وحدة تكامل الدفعات: واجهة وحدة الدمج (الويب أو Android) التي يمكن للعميل الوصول إليها لهذا الحساب.
  • Google Server: خوادم الخلفية في Google التي تُجري عمليات التحقق من المصادقة وتربط حساب الدمج الخاص بالمستخدم بـ GPT (الرمز المميز للدفع في Google).
  • خادم وحدة تكامل الدفعات: الخادم الخلفي لشركة الدمج حيث يمتلك المستخدم حسابًا.

في ما يلي خطوات عملية الربط التي يتم فيها ربط حساب المستخدم على Google بحساب Google المميّز من خلال رمز مميّز من Google. إليك آلية عمل هذا التدفّق.

  1. يبدأ المستخدِم التدفق في واجهة مستخدم Google (مثل واجهة الويب أو التطبيق).
  2. ترسل واجهة مستخدم Google رسالة إلى خادم Google لتقديم طلب مصادقة (طلب بيانات المصادقة).
  3. يرسل خادم Google طلب المصادقة (authenticationRequest) مرة أخرى إلى واجهة مستخدم Google.
  4. تربط واجهة مستخدم Google المستخدم بواجهة مستخدم أداة تكامل الدفعات (authenticationRequest).
  5. سيُطلب من المستخدم تقديم هويته وبيانات اعتماده.
  6. ترسل واجهة المستخدم الخاصة بوحدة تكامل الدفع ردًا إلى خادم تكامل الدفع.
  7. ويصادق خادم تكامل الدفعات على الرد ويرسل رد المصادقة (authenticationResponse) إلى واجهة المستخدم في وحدة تكامل الدفعات.
  8. تمت إعادة توجيه ردّ المصادقة هذا إلى واجهة مستخدم Google.
  9. ترسل واجهة مستخدم Google رسالة إلى خادم Google للتحقّق من الرد من مسؤول عملية الدمج (إعداد أداة المستخدم).
  10. يتحقق خادم Google من صحة الرد من خلال التحقق من التوقيع، ثم يربط حساب المستخدم بـ "جهة تكامل الدفعات" بـ GPT ورقم تعريف الارتباط (authenticationRequestID، associationID) في Google.
  11. يتم إرسال رسالة نجاح إلى خادم Google.
  12. يتم إرسال رسالة نجاح إلى واجهة مستخدم Google.
  13. يتم إرسال رسالة نجاح إلى المستخدم توضح أن الأداة جاهزة للاستخدام.

أفضل الممارسات والاعتبارات الأخرى

آلات موسيقية متعددة

يجب أن تسمح الشركة المتعهّدة بربط الكثير من خدمات GPT بحساب مستخدم واحد في عملية الدمج. على سبيل المثال، هذا الإجراء ضروري إذا حذف المستخدم الأداة وأنشأ أداة جديدة بحساب المستخدم نفسه في عملية الدمج.

من الممكن أن يرتبط عميلا Google بحساب عملية الدمج الخاص بالمستخدم نفسه. إذا كان الأمر كذلك، فسيكون لدى كل مستخدم أداة مختلفة مرتبطة بكل فرد. يتوفّر مسار ربط مستقل لكل أداة وGPT فريد.

تدابير السلامة

إذا رأت الشركة المتعهّدة أنّها استحوذت على حساب مستخدم في عملية الدمج، يمكن رفض عمليات الربط الجديدة لهذا الحساب، وقد تؤدي الأدوات الحالية التي سبق ربطها إلى عرض رموز رفض خلال عمليات الشراء المستقبلية.

عمر علامة "ناشر Google"

من المفترض أن تكون مدة استخدام السمة GPT طويلة، وليس لها تاريخ انتهاء صلاحية تلقائيًا. تنصح Google بشدة باستخدام GPT لا تنتهي صلاحيته. ويتيح ذلك للمستخدم تجربة شراء بلا انقطاع.

بالنسبة إلى الشركات المتعهّدة التي لا تتيح استخدام رمز مميّز ليس له تاريخ انتهاء صلاحية، يمكن للجهة المتعهّدة تقديم وقت انتهاء الصلاحية من خلال الحقل tokenExpirationTime الخاص بطريقة associateAccount. عند اقتراب تاريخ انتهاء صلاحية الرمز المميّز، سترسل Google للمستخدم خطوات إعادة تحميل الرمز المميّز من أجل إطالة عمره.

المعرّفات الأخرى

هناك معرّفات أخرى غير GPT يتم تبادلها أثناء الربط. في ما يلي قائمة بهذه الطرق مع روابط تؤدي إلى مزيد من المعلومات.

  • AssociationId: رمز مميز موجَّه بواسطة Google ويحدد الارتباط بين حساب العميل على Google والأداة. يتم استخدام GPT في الطلبات من الخادم إلى الخادم فقط، في حين يمثّل العنصر AssociationId المكافئ الخاص بالعميل. (راجع إدخال مسرد المصطلحات لمزيد من المعلومات).
  • AccountId: هو معرّف من جانب المورّد (غالبًا ما يكون رقم حساب)، يُستخدم لاكتشاف عمليات الاحتيال وفهم العلاقات بين الحسابات. ويستخدم موظّفو عمليات العملاء في Google أيضًا هذه المعلومات لتحديد مشاكل العملاء والمساعدة في تشخيصها. (راجع إدخال مسرد المصطلحات لمزيد من المعلومات).
  • AccountNickname (أو fullAccountNickname): سلسلة يستخدمها المورّدون لتحديد عملائهم. وهو يُستخدم لأغراض العرض أيضًا. يحجب المورّد AccountNickname بغرض SPII، بينما لا يتم إخفاء fullAccountNickname.