개요
연결 흐름의 목적은 결제 통합업체 (Google 시스템 내에서 결제 방법을 설정하는 회사)와 Google이 모두 Google의 사용자 계정과 통합업체의 사용자 계정 간의 연결을 나타낼 수 있도록 수명이 긴 토큰 (불투명 식별자)을 설정하는 것입니다. 수명이 긴 이 토큰을 Google 결제 토큰 (GPT
)이라고 합니다. 결제 수단은 Google의 다양한 생태계와 마켓 내에서 서비스 및 상품을 결제하는 방법입니다. Google 고객은 2개 이상의 결제 수단을 사용할 수 있습니다.
절차의 작동 방식
- Google은 Google 고객과 통합업체의 사용자 계정 간의 연결을 나타내는 토큰을 협상합니다.
- Google은
GPT
를 만들고 설정하는 데 필요한 최초 설정 정보를 수집합니다.
신원 증명 및 인증 증명은 먼저 인증 흐름을 통해 수립되어야 합니다. 인증 흐름의 출력은 associateAccount
메서드로 전달됩니다. 그러면 연결 과정에서 Google 사용자 계정이 Google 결제 수단과 연결됩니다. 그러면 결제에 사용할 수 있도록 결제 수단이 설정됩니다.
다음은 연결 흐름을 자세히 보여주는 다이어그램입니다.
연결 흐름 순서도
객체의 목록과 각 객체가 나타내는 항목은 다음과 같습니다.
- 사용자: Google 계정에 결제 수단을 추가하려는 사용자입니다.
- Google UI: 고객이 결제 수단 설정을 시작하는 Google 인터페이스입니다.
- 결제 통합업체 UI: 고객이 해당 계정에 대해 액세스할 수 있는 통합업체의 인터페이스 (웹 또는 Android)입니다.
- Google 서버: 인증 검사를 수행하고 사용자의 통합업체 계정을
GPT
(Google 결제 토큰)과 연결하는 Google의 백엔드 서버입니다. - 결제 통합업체 서버: 사용자에게 계정이 있는 통합업체의 백엔드 서버입니다.
이는 사용자의 Google 계정이 Google 토큰을 통해 통합업체 계정에 연결되는 연결 흐름입니다. 이 흐름은 다음과 같이 작동합니다.
- 사용자가 Google UI (예: 웹 또는 앱 인터페이스)에서 흐름을 시작합니다.
- Google UI는 Google 서버에 인증 요청 (인증 데이터 요청)을 제공하도록 메시지를 전송합니다.
- Google 서버에서 인증 요청 (
authenticationRequest
)을 Google UI로 다시 보냅니다. - Google UI가 사용자를 결제 통합업체 UI (
authenticationRequest
)에 연결합니다. - 사용자에게 ID 및 사용자 인증 정보를 입력하라는 메시지가 표시됩니다.
- 결제 통합업체 UI가 결제 통합업체 서버에 응답을 보냅니다.
- 결제 통합업체 서버에서 응답을 인증하고 인증 응답 (
authenticationResponse
)을 결제 통합업체 UI에 전송합니다. - 이 인증 응답은 Google UI에 전달됩니다.
- Google UI는 통합업체의 응답을 확인하기 위해 Google 서버에 메시지를 보냅니다 (사용자 도구 설정).
- Google 서버는 서명을 확인하여 응답을 검증한 다음 Google의
GPT
및 연결 ID (authenticationRequestID
,associationID
)를 사용하여 사용자 계정을 결제 통합업체와 연결합니다. - 성공 메시지가 Google 서버로 전송됩니다.
- 성공 메시지가 Google UI에 전송됩니다.
- 결제 수단을 사용할 준비가 되었다는 성공 메시지가 사용자에게 전송됩니다.
권장사항 및 기타 고려사항
다양한 악기
통합자는 여러 GPT
가 단일 사용자의 통합업체 계정과 연결될 수 있도록 허용해야 합니다. 예를 들어 사용자가 결제 수단을 삭제하고 동일한 통합업체 사용자 계정으로 새 결제 수단을 만드는 경우에 필요합니다.
두 명의 Google 고객이 동일한 사용자의 통합업체 계정에 연결할 수 있습니다. 이 경우 사용자마다 다른 결제 수단을 사용해야 합니다. 각 계측기에는 독립적인 연결 흐름과 고유한 GPT
가 있습니다.
안전 조치
통합업체가 사용자의 통합업체 계정이 탈취되었다고 판단하는 경우 해당 계정에 대한 새 연결이 거부될 수 있으며 이미 연결된 기존 결제 수단은 향후 구매 시 거부 코드를 반환할 수 있습니다.
GPT 수명
GPT
는 오래 지속되도록 되어 있으며 기본적으로 만료 기한이 없습니다. 만료되지 않는 GPT
을(를) 사용하는 것이 좋습니다. 이를 통해 사용자는 중단 없이 구매 환경을 이용할 수 있습니다.
만료가 없는 토큰을 지원할 수 없는 통합업체는 associateAccount
메서드의 tokenExpirationTime
필드를 통해 만료 시간을 제공할 수 있습니다. 토큰 만료가 임박하면 Google에서 토큰의 수명을 연장하기 위해 토큰 갱신 흐름을 통해 사용자를 안내합니다.
기타 식별자
GPT
외에도 연결 중에 교환되는 다른 식별자가 있습니다. 다음은 관련 목록과 자세한 정보를 볼 수 있는 링크입니다.
AssociationId
: Google에서 정의한 공개 토큰으로, Google의 고객 계정과 결제 수단 간의 연결을 식별합니다.GPT
는 서버 간 요청에서만 사용되지만AssociationId
는 클라이언트와 동일합니다. 자세한 내용은 용어집 항목을 참고하세요.AccountId:
공급업체 정의 식별자 (종종 계좌 번호)로, 사기를 발견하고 계정 관계를 이해하는 데 사용됩니다. Google의 고객 운영 담당자도 이 데이터를 사용하여 고객 문제를 식별하고 진단합니다. 자세한 내용은 용어집 항목을 참고하세요.AccountNickname
(또는fullAccountNickname
): 공급업체가 고객을 식별하는 데 사용하는 문자열입니다. 표시용으로도 사용됩니다.AccountNickname
는 SPII를 위해 공급업체에서 마스킹되고fullAccountNickname
는 마스킹되지 않습니다.