खास जानकारी
असोसिएशन फ़्लो का मकसद, लंबे समय तक चलने वाला एक टोकन (यानी एक ओपेक आइडेंटिफ़ायर) बनाना है जिससे पेमेंट इंटिग्रेटर (हमारे सिस्टम में पेमेंट का तरीका सेट अप करने वाली कंपनी) और Google सहमति, दोनों ही Google के उपयोगकर्ता खाते और इंटिग्रेटर के उपयोगकर्ता खाते के बीच का लिंक दिखाते हैं. लंबे समय तक मान्य रहने वाले इस टोकन को Google Payment टोकन (GPT) कहा जाता है. Google के अलग-अलग नेटवर्क और मार्केटप्लेस में मौजूद सेवाओं और सामान के लिए, पैसे चुकाने का तरीका इस्तेमाल किया जाता है. Google के किसी ग्राहक के पास एक से ज़्यादा इंस्ट्रुमेंट हो सकते हैं.
फ़्लो कैसे काम करता है
- Google के ग्राहक और इंटिग्रेटर के उपयोगकर्ता खाते के बीच लिंक दिखाने के लिए, Google टोकन पर बातचीत करता है.
GPTबनाने और उसे बनाने के लिए, Google पहली बार सेटअप करने से जुड़ी ज़रूरी जानकारी इकट्ठा करता है.
पहचान और पुष्टि करने का सबूत, सबसे पहले पुष्टि करने के तरीके से लिया जाना चाहिए. पुष्टि करने के फ़्लो का आउटपुट, associateAccount तरीके को पास किया जाता है. इसके बाद, असोसिएशन फ़्लो, Google उपयोगकर्ता खाते को Google के इंस्ट्रुमेंट से जोड़ देगा. यह तरीका सेट अप करता है, ताकि इसका इस्तेमाल पेमेंट के लिए किया जा सके.
असोसिएशन फ़्लो की जानकारी देने वाला डायग्राम यहां दिया गया है:
असोसिएशन फ़्लो सीक्वेंस का डायग्राम
यहां ऑब्जेक्ट की सूची दी गई है. साथ ही, यह भी बताया गया है कि वे क्या दिखाते हैं:
- उपयोगकर्ता: वह व्यक्ति जो अपने Google खाते में पैसे चुकाने का तरीका जोड़ना चाहता है.
- Google का यूज़र इंटरफ़ेस (यूआई): Google का वह इंटरफ़ेस जहां ग्राहक पैसे चुकाने का तरीका सेट अप करना शुरू करता है.
- पेमेंट इंटीग्रेटर का यूज़र इंटरफ़ेस (यूआई): इंटिग्रेटर का वह इंटरफ़ेस (वेब या Android) जिसका ऐक्सेस ग्राहक के पास उस खाते के लिए होता है.
- Google सर्वर: Google के वे बैकएंड सर्वर जो पुष्टि करने की जांच करते हैं. साथ ही, उपयोगकर्ता के इंटिग्रेटर खाते को
GPT(Google पेमेंट टोकन) से जोड़ते हैं. - पेमेंट इंटीग्रेटर सर्वर: उस इंटिग्रेटर का बैकएंड सर्वर जहां उपयोगकर्ता के पास खाता है.
यह असोसिएशन का एक फ़्लो है, जिसमें उपयोगकर्ता के Google खाते को Google टोकन की मदद से उसके इंटिग्रेटर खाते से लिंक किया जाता है. यहां बताया गया है कि यह फ़्लो कैसे काम करता है.
- उपयोगकर्ता, Google यूज़र इंटरफ़ेस (यूआई) (जैसे कि वेब या ऐप्लिकेशन इंटरफ़ेस) में फ़्लो शुरू करता है.
- Google के यूज़र इंटरफ़ेस (यूआई) की मदद से, Google के सर्वर को एक मैसेज भेजा जाता है. इसमें पुष्टि करने का अनुरोध (पुष्टि करने के लिए डेटा का अनुरोध करें) किया जाता है.
- Google सर्वर, पुष्टि करने का अनुरोध (
authenticationRequest) Google यूज़र इंटरफ़ेस (यूआई) को वापस भेजता है. - Google का यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ता को पेमेंट इंटिग्रेटर यूज़र इंटरफ़ेस (यूआई) से कनेक्ट करता है (
authenticationRequest). - उपयोगकर्ता से उसकी पहचान और क्रेडेंशियल के बारे में पूछा जाएगा.
- पेमेंट इंटीग्रेटर यूज़र इंटरफ़ेस (यूआई), पेमेंट इंटिग्रेटर सर्वर को रिस्पॉन्स भेजता है.
- पेमेंट इंटिग्रेटर सर्वर, रिस्पॉन्स की पुष्टि करता है और पुष्टि करने वाला रिस्पॉन्स (
authenticationResponse) पेमेंट इंटीग्रेटर यूज़र इंटरफ़ेस (यूआई) को भेजता है. - पुष्टि करने के इस जवाब को Google यूज़र इंटरफ़ेस (यूआई) को भेज दिया गया है.
- Google का यूज़र इंटरफ़ेस (यूआई), Google सर्वर को मैसेज भेजता है, ताकि इंटिग्रेटर (उपयोगकर्ता का इंस्ट्रुमेंट सेट अप करें) से मिले रिस्पॉन्स की पुष्टि की जा सके.
- Google सर्वर, हस्ताक्षर की पुष्टि करके रिस्पॉन्स की पुष्टि करता है. इसके बाद, उपयोगकर्ता के खाते को पेमेंट इंटिग्रेटर से, Google में
GPTऔर असोसिएशन आईडी (authenticationRequestID,associationID) से जोड़ता है. - Google के सर्वर को सफल होने का मैसेज भेजा जाता है.
- Google के यूज़र इंटरफ़ेस (यूआई) को सफल होने का मैसेज भेजा जाता है.
- सफल होने का मैसेज, उपयोगकर्ता को भेजा जाता है. इसमें बताया जाता है कि उनका इंस्ट्रुमेंट इस्तेमाल के लिए तैयार है.
सबसे सही तरीके और ध्यान देने वाली अन्य बातें
एक से ज़्यादा इंस्ट्रुमेंट
इंटिग्रेटर को कई GPT को, किसी एक उपयोगकर्ता के इंटिग्रेटर खाते से जोड़ने की अनुमति देनी चाहिए. उदाहरण के लिए, अगर कोई उपयोगकर्ता अपने इंस्ट्रुमेंट को मिटाता है और उसी इंटिग्रेटर उपयोगकर्ता खाते से कोई नया इंस्ट्रुमेंट बनाता है, तो इसकी ज़रूरत होती है.
एक ही उपयोगकर्ता के इंटिग्रेटर खाते से दो Google ग्राहक जुड़ सकते हैं. अगर ऐसा है, तो हर उपयोगकर्ता के पास हर व्यक्ति के लिए अलग तरीका होगा. हर इंस्ट्रुमेंट के लिए, एक इंडिपेंडेंट असोसिएशन फ़्लो और एक यूनीक GPT होता है.
सुरक्षा के उपाय
अगर इंटिग्रेटर को लगता है कि किसी उपयोगकर्ता के इंटिग्रेटर खाते को कोई खाता टेकओवर किया गया है, तो उस खाते के लिए नए असोसिएशन अस्वीकार किए जा सकते हैं. साथ ही, पहले से जुड़े हुए मौजूदा इंस्ट्रुमेंट, आने वाले समय में की जाने वाली खरीदारी के दौरान अस्वीकार करने के कोड दिखा सकते हैं.
GPT चलने का समय
GPT को लंबे समय तक इस्तेमाल करने के लिए बनाया गया है. डिफ़ॉल्ट रूप से, इसका कोई समय खत्म नहीं होता. Google, ऐसे GPT इस्तेमाल करने का सुझाव देता है जिसकी समयसीमा खत्म नहीं होती. इससे लोगों को बिना किसी रुकावट के खरीदारी करने का अनुभव मिलता है.
ऐसे इंटिग्रेटर जो किसी ऐसे टोकन के साथ काम नहीं कर सकते जिसके खत्म होने की तारीख तय नहीं होती, तो इंटिग्रेटर, associateAccount तरीके के tokenExpirationTime फ़ील्ड का इस्तेमाल करके, खत्म होने की तारीख की जानकारी दे सकता है. टोकन की समयसीमा खत्म होने के बाद, Google उपयोगकर्ता को रीफ़्रेश टोकन फ़्लो के ज़रिए भेजेगा, ताकि टोकन को लंबे समय तक इस्तेमाल किया जा सके.
अन्य आइडेंटिफ़ायर
GPT के अलावा, ऐसे अन्य आइडेंटिफ़ायर हैं जिनका इस्तेमाल असोसिएशन के दौरान किया जाता है. यहां इनकी सूची और ज़्यादा जानकारी के लिए लिंक दिए गए हैं.
AssociationId: Google का बनाया गया सार्वजनिक टोकन, जो सार्वजनिक तौर पर उपलब्ध होता है. इससे Google पर मौजूद ग्राहक के खाते और इंस्ट्रुमेंट के बीच के संबंध की पहचान की जाती है.GPTका इस्तेमाल सिर्फ़ सर्वर से सर्वर अनुरोधों में किया जाता है, लेकिनAssociationIdक्लाइंट के बराबर होता है. (ज़्यादा जानकारी के लिए शब्दावली एंट्री देखें).AccountId:वेंडर से तय किया गया आइडेंटिफ़ायर (अक्सर एक खाता नंबर होता है), जिसका इस्तेमाल धोखाधड़ी का पता लगाने और खाते के संबंधों को समझने के लिए किया जाता है. Google के कस्टमर ऑपरेशन एजेंट भी इस जानकारी का इस्तेमाल, ग्राहकों की समस्याओं की पहचान करने और फिर उन्हें पहचानने के लिए करते हैं. (ज़्यादा जानकारी के लिए शब्दावली एंट्री देखें).AccountNickname(याfullAccountNickname): इस स्ट्रिंग का इस्तेमाल वेंडर अपने ग्राहकों की पहचान करने के लिए करते हैं. इसका इस्तेमाल दिखाने के लिए भी किया जाता है. वेंडर,AccountNicknameको एसपीआईआई के लिए मास्क करता है,fullAccountNicknameको मास्क नहीं किया गया है.