เชื่อมโยงการไหลเวียนของผู้ใช้

ภาพรวม

วัตถุประสงค์ของขั้นตอนการเชื่อมโยงคือการสร้างโทเค็นที่มีอายุใช้งานยาวนาน (หรือตัวระบุที่ไม่ชัดเจน) ที่ทั้งผู้รวมการชำระเงิน (บริษัทที่ตั้งค่ารูปแบบการชำระเงินภายในระบบของเรา) และ Google ตกลงเป็นการเชื่อมโยงระหว่างบัญชีผู้ใช้ของ Google กับบัญชีผู้ใช้ของผู้รวมระบบ โทเค็นที่มีอายุใช้งานยาวนานนี้เรียกว่า Google Payment Token (GPT) เครื่องมือเป็นวิธีหนึ่งในการชำระค่าบริการและสินค้าภายในระบบนิเวศและตลาดกลางต่างๆ ของ Google ลูกค้าของ Google อาจมีเครื่องมือมากกว่า 1 อย่าง

วิธีการทำงานของโฟลว์

  1. Google เจรจาโทเค็นเพื่อแสดงถึงการเชื่อมโยงระหว่างลูกค้าของ Google กับบัญชีผู้ใช้ของผู้รวมระบบ
  2. Google จะรวบรวมข้อมูลที่จำเป็นเกี่ยวกับการตั้งค่าครั้งแรกเพื่อสร้างและสร้าง GPT

ต้องมีการสร้างหลักฐานยืนยันตัวตนและการตรวจสอบสิทธิ์ผ่านขั้นตอนการตรวจสอบสิทธิ์ก่อน ระบบจะส่งเอาต์พุตของขั้นตอนการตรวจสอบสิทธิ์ไปยังเมธอด associateAccount จากนั้นขั้นตอนการเชื่อมโยงจะเชื่อมโยงบัญชีผู้ใช้ Google กับเครื่องมือของ Google การทำเช่นนี้จะเป็นการตั้งค่าเครื่องมือเพื่อให้สามารถใช้สำหรับการชำระเงินได้

ต่อไปนี้เป็นแผนภาพที่อธิบายโฟลว์การเชื่อมโยง

แผนภาพลำดับโฟลว์การเชื่อมโยง

แผนภาพโฟลว์การเชื่อมโยง

ต่อไปนี้คือรายการวัตถุและความหมายของวัตถุเหล่านั้น

  • ผู้ใช้: คือผู้ที่ต้องการเพิ่มวิธีการชำระเงินลงในบัญชี Google
  • UI ของ Google: อินเทอร์เฟซที่ Google ที่ลูกค้าเริ่มตั้งค่าวิธีการชำระเงิน
  • UI ของผู้รวมการชำระเงิน: อินเทอร์เฟซของผู้ผสานการชำระเงิน (เว็บหรือ Android) ที่ลูกค้ามีสิทธิ์เข้าถึงสำหรับบัญชีนั้น
  • เซิร์ฟเวอร์ของ Google: เซิร์ฟเวอร์แบ็กเอนด์ของ Google ที่ทำหน้าที่ตรวจสอบการตรวจสอบสิทธิ์และเชื่อมโยงบัญชีผู้รวมระบบของผู้ใช้กับ GPT (Google Payment Token)
  • เซิร์ฟเวอร์ผู้รวมการชำระเงิน: เซิร์ฟเวอร์แบ็กเอนด์ของผู้รวมบริการที่ผู้ใช้มีบัญชี

โดยเป็นกระบวนการเชื่อมโยงที่บัญชี Google ของผู้ใช้จะลิงก์โดยโทเค็น Google กับบัญชีผู้ผสานการทำงาน ขั้นตอนนี้มีขั้นตอนดังนี้

  1. ผู้ใช้เริ่มขั้นตอนใน UI ของ Google (เช่น อินเทอร์เฟซเว็บหรือแอป)
  2. UI ของ Google จะส่งข้อความให้เซิร์ฟเวอร์ของ Google เพื่อจัดหาคำขอการตรวจสอบสิทธิ์ (ขอข้อมูลการตรวจสอบสิทธิ์)
  3. เซิร์ฟเวอร์ของ Google จะส่งคำขอการตรวจสอบสิทธิ์ (authenticationRequest) กลับไปยัง Google UI
  4. UI ของ Google จะเชื่อมต่อผู้ใช้กับ UI ผู้รวมการชำระเงิน (authenticationRequest)
  5. ระบบจะแจ้งให้ผู้ใช้ระบุข้อมูลประจำตัวและข้อมูลเข้าสู่ระบบ
  6. UI เครื่องมือรวมการชำระเงินจะส่งการตอบกลับไปยังเซิร์ฟเวอร์ผู้รวมการชำระเงิน
  7. เซิร์ฟเวอร์ผู้รวมการชำระเงินจะตรวจสอบสิทธิ์การตอบกลับและส่งการตอบกลับการตรวจสอบสิทธิ์ (authenticationResponse) ไปยัง UI ของผู้รวมการชำระเงิน
  8. ระบบจะส่งต่อการตอบกลับการตรวจสอบสิทธิ์นี้ไปยัง UI ของ Google
  9. UI ของ Google จะส่งข้อความไปยังเซิร์ฟเวอร์ของ Google เพื่อยืนยันการตอบสนองจากผู้ผสานรวม (ตั้งค่าเครื่องมือของผู้ใช้)
  10. เซิร์ฟเวอร์ของ Google จะตรวจสอบการตอบกลับโดยยืนยันลายเซ็น จากนั้นเชื่อมโยงบัญชีของผู้ใช้กับผู้รวมการชำระเงินกับ GPT และรหัสการเชื่อมโยง (authenticationRequestID, associationID) ที่ Google
  11. ระบบจะส่งข้อความความสำเร็จไปยังเซิร์ฟเวอร์ของ Google
  12. ระบบจะส่งข้อความความสำเร็จไปยัง UI ของ Google
  13. ระบบจะส่งข้อความที่ระบุว่าสำเร็จไปยังผู้ใช้เพื่อแจ้งว่าเครื่องมือของตนพร้อมใช้งานแล้ว

แนวทางปฏิบัติแนะนำและข้อควรพิจารณาอื่นๆ

เครื่องดนตรีหลายชนิด

ผู้รวมบริการต้องอนุญาตให้ GPT จำนวนมากเชื่อมโยงกับบัญชีผู้รวมระบบของผู้ใช้รายเดียว เช่น จำเป็นต้องดำเนินการหากผู้ใช้ลบเครื่องมือของตนและสร้างเครื่องมือใหม่ที่มีบัญชีผู้ใช้ของผู้ผสานการทำงานเดียวกัน

ลูกค้า Google 2 รายอาจเชื่อมโยงกับบัญชีผู้รวมบริการของผู้ใช้รายเดียวกันได้ ในกรณีนี้ ผู้ใช้แต่ละคนจะมีเครื่องมือที่แตกต่างกันสำหรับแต่ละบุคคล สำหรับแต่ละเครื่องมือจะมีขั้นตอนการเชื่อมโยงที่เป็นอิสระและ GPT ที่ไม่ซ้ำกัน

มาตรการความปลอดภัย

หากผู้รวมบริการเชื่อว่ามีการเข้าควบคุมบัญชีในบัญชีผู้ผสานการทำงานของผู้ใช้ การเชื่อมโยงใหม่จะถูกปฏิเสธสำหรับบัญชีนั้น และเครื่องมือที่มีอยู่ซึ่งเชื่อมโยงอยู่แล้วอาจแสดงรหัสปฏิเสธในระหว่างการซื้อในอนาคต

อายุการใช้งานของ GPT

GPT ออกแบบมาให้ใช้งานได้นานและไม่มีวันหมดอายุโดยค่าเริ่มต้น Google ขอแนะนำให้ใช้GPTที่ไม่มีวันหมดอายุ วิธีนี้จะช่วยให้ผู้ใช้ได้รับประสบการณ์การซื้อที่ราบรื่น

สำหรับผู้รวมระบบที่ไม่สามารถรองรับโทเค็นที่ไม่มีวันหมดอายุ ผู้ผสานรวมจะระบุเวลาหมดอายุผ่านช่อง tokenExpirationTime ของเมธอด associateAccount ได้ เมื่อโทเค็นใกล้หมดอายุ Google จะส่งผู้ใช้ผ่านขั้นตอนการรีเฟรชโทเค็นเพื่อยืดอายุการใช้งานของโทเค็น

ตัวระบุอื่นๆ

มีตัวระบุอื่นๆ นอกเหนือจาก GPT ที่แลกเปลี่ยนระหว่างการเชื่อมโยง ต่อไปนี้เป็นรายการพร้อมกับลิงก์ไปยังข้อมูลเพิ่มเติม

  • AssociationId: โทเค็นที่ Google กำหนดให้เปิดเผยต่อสาธารณะ ซึ่งระบุการเชื่อมโยงระหว่างบัญชีของลูกค้าที่ Google กับเครื่องมือ ในขณะที่ GPT ใช้เฉพาะในคำขอแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์เท่านั้น AssociationId คือไคลเอ็นต์ที่เทียบเท่ากัน (โปรดดูข้อมูลเพิ่มเติมในรายการอภิธานศัพท์)
  • AccountId: ตัวระบุที่ผู้ให้บริการกำหนด (มักจะเป็นหมายเลขบัญชี) ซึ่งใช้เพื่อค้นหาการประพฤติมิชอบและทำความเข้าใจความสัมพันธ์ของบัญชี ตัวแทนฝ่ายปฏิบัติการลูกค้าของ Google ยังใช้ข้อมูลดังกล่าวเพื่อระบุและช่วยวินิจฉัยปัญหาของลูกค้าอีกด้วย (โปรดดูข้อมูลเพิ่มเติมในรายการอภิธานศัพท์)
  • AccountNickname (หรือ fullAccountNickname): สตริงที่ผู้ให้บริการใช้ระบุลูกค้า และใช้เพื่อการแสดงผลด้วย ผู้ให้บริการปกปิด AccountNickname เพราะมี SPII อยู่แล้ว และระบบไม่ได้มาสก์ fullAccountNickname