İlişkilendirme kullanıcı işlemleri akışı

Genel bakış

İlişkilendirme akışının amacı, hem Ödeme Entegratörü (sistemimiz içinde ödeme şeklini ayarlayan şirket) hem de Google tarafından Google'ın kullanıcı hesabı ile entegratörün kullanıcı hesabı arasındaki bağlantıyı temsil ettiğini kabul ettiği uzun süreli bir jeton (opak bir tanımlayıcı olarak da bilinir) oluşturmaktır. Bu uzun ömürlü jetona Google Ödeme Jetonu (GPT) denir. Araç, Google'ın çeşitli ekosistemleri ve pazar yerlerindeki hizmetler ve ürünler için ödeme yapmanın bir yoludur. Bir Google müşterisinin birden fazla aracı olabilir.

Akışın işleyiş şekli

  1. Google, Google'ın müşterisi ile entegratörün kullanıcı hesabı arasındaki bağlantıyı temsil edecek bir jeton için pazarlık yapar.
  2. Google, GPT öğesini oluşturmak ve kurmak için gerekli ilk kurulum bilgilerini toplar.

Kimlik ve kimlik doğrulama kanıtı önce kimlik doğrulama akışı üzerinden oluşturulmalıdır. Kimlik doğrulama akışının çıkışı associateAccount yöntemine geçirilir. Ardından ilişkilendirme akışı, Google kullanıcı hesabını Google aracıyla ilişkilendirir. Bu işlem, ödeme aracını ayarlar.

Aşağıda, İlişkilendirme akışını ayrıntılı bir şekilde gösteren bir şema bulunmaktadır:

İlişkilendirme akış sırası şeması

İlişkilendirme akış diyagramı

Aşağıda nesnelerin ve temsil ettikleri öğelerin listesi verilmiştir:

  • Kullanıcı: Google hesabına ödeme yöntemi eklemek isteyen kullanıcıdır.
  • Google kullanıcı arayüzü: Müşterinin ödeme yöntemi oluşturmaya başladığı Google arayüzü.
  • Ödeme Entegratörü Kullanıcı Arayüzü: Müşterinin ilgili hesap için erişebildiği entegratör arayüzü (web veya Android).
  • Google Sunucusu: Google'da kimlik doğrulama kontrollerini gerçekleştiren ve kullanıcının entegratör hesabını bir GPT (Google Ödeme Jetonu) ile ilişkilendiren arka uç sunucuları.
  • Ödeme Entegratörü Sunucusu: Kullanıcının hesabının olduğu entegratörün arka uç sunucusu.

Bu, kullanıcının Google hesabının bir Google jetonuyla entegratör hesabına bağlandığı bir ilişkilendirme akışıdır. Bu akışın işleyiş şekli aşağıda açıklanmıştır.

  1. Kullanıcı, akışı Google kullanıcı arayüzünde (ör. bir web veya uygulama arayüzü) başlatır.
  2. Google kullanıcı arayüzü, bir kimlik doğrulama isteği (Kimlik Doğrulama Verileri İsteği) sağlaması için Google'ın Sunucusu'na bir mesaj gönderir.
  3. Google Sunucusu, Google kullanıcı arayüzüne bir kimlik doğrulama isteği (authenticationRequest) gönderir.
  4. Google kullanıcı arayüzü, kullanıcıyı Ödeme Entegratörü kullanıcı arayüzüne (authenticationRequest) bağlar.
  5. Kullanıcıdan kimliği ve kimlik bilgileri istenir.
  6. Ödeme Entegratörü kullanıcı arayüzü, yanıtı Ödeme Entegratörü Sunucusu'na gönderir.
  7. Ödeme Entegratörü Sunucusu, yanıtın kimliğini doğrular ve kimlik doğrulama yanıtını (authenticationResponse) Ödeme Entegratörü kullanıcı arayüzüne gönderir.
  8. Bu kimlik doğrulama yanıtı, Google kullanıcı arayüzüne yönlendirilir.
  9. Google kullanıcı arayüzü, Entegratör'den (Kullanıcı aracını ayarla) gelen yanıtı doğrulamak için Google Sunucusu'na bir mesaj gönderir.
  10. Google Sunucusu imzayı doğrulayarak yanıtı doğrular ve ardından kullanıcının hesabını Google'da bir GPT ve ilişkilendirme kimliği (authenticationRequestID, associationID) ile Ödeme Entegratörü ile ilişkilendirir.
  11. Google'ın Sunucusu'na başarı mesajı gönderilir.
  12. Google kullanıcı arayüzüne bir başarı mesajı gönderilir.
  13. Kullanıcıya aracının kullanıma hazır olduğunu belirten bir başarı mesajı gönderilir.

En iyi uygulamalar ve dikkat edilmesi gereken diğer noktalar

Birden çok enstrüman

Entegratör, birçok GPT'nin tek bir kullanıcının entegratör hesabıyla ilişkilendirilmesine izin vermelidir. Örneğin, kullanıcı aracını silerse ve aynı entegratör kullanıcı hesabıyla yeni bir araç oluşturursa bu gereklidir.

İki Google müşterisi, aynı kullanıcının entegratör hesabıyla ilişkilendirilebilir. Bu durumda her kullanıcı, her kişiyle ilişkili farklı bir araca sahip olur. Her araç için bağımsız bir ilişkilendirme akışı ve benzersiz bir GPT vardır.

Güvenlik önlemleri

Entegratör, bir kullanıcının entegre edici hesabının ele geçirildiğine inanırsa söz konusu hesap için yeni ilişkilendirmeler reddedilebilir ve önceden ilişkilendirilmiş olan mevcut araçlar gelecekteki satın alma işlemleri sırasında reddetme kodları döndürebilir.

GPT kullanım ömrü

GPT uzun ömürlü olacak şekilde tasarlanmıştır ve varsayılan olarak son kullanma tarihi yoktur. Google, süresi dolmayan bir GPT kullanmanızı önemle tavsiye eder. Bu, kullanıcının kesintisiz bir satın alma deneyimi yaşamasına olanak tanır.

Son kullanma tarihi olmayan jetonları destekleyemeyen entegratörler için entegratör, associateAccount yönteminin tokenExpirationTime alanı üzerinden geçerlilik süresini sağlayabilir. Bir jetonun geçerlilik süresi dolmak üzere olduğunda Google, jetonun kullanım ömrünü uzatmak için kullanıcıya yenileme jetonu akışı boyunca bir bildirim gönderir.

Diğer tanımlayıcılar

GPT dışında ilişkilendirme sırasında gönderilen başka tanımlayıcılar da vardır. Aşağıda, daha fazla bilgi edinebileceğiniz bağlantıları içeren bir liste bulabilirsiniz.

  • AssociationId: Müşterinin Google'daki hesabı ile araç arasındaki ilişkilendirmeyi tanımlayan, Google tarafından tanımlanan, herkese açık bir jeton. GPT yalnızca sunucudan sunucuya yapılan isteklerde kullanılırken AssociationId, istemci eşdeğeridir. (Daha fazla bilgi için sözlük girişine bakın).
  • AccountId: Sahtekarlığı tespit etmek ve hesap ilişkilerini anlamak için kullanılan, satıcı tarafından tanımlanan tanımlayıcı (genellikle hesap numarasıdır). Google'ın müşteri işlemleri temsilcileri de müşteri sorunlarını belirleyip teşhis etmeye yardımcı olmak için bu numarayı kullanır. (Daha fazla bilgi için sözlük girişine bakın).
  • AccountNickname (veya fullAccountNickname): Tedarikçi firmaların müşterilerini tanımlamak için kullandığı bir dize. Görüntüleme amacıyla da kullanılır. AccountNickname, tedarikçi firma tarafından SPII gereği maskelenmiş, fullAccountNickname ise maskelenmemiştir.