Corps de la requête
Objet envoyé lors de la requête d'authentification.
Voici un exemple de requête JSON en texte clair:
{
"requestId": "375dhjf9-Uydd="
}
Le AuthenticationRequest est chiffré et signé à l'aide de PGP ou JWE+JWS.
De plus, cette valeur est encodée en base64 adaptée au Web. Cet encodage est appelé Base64UrlEncode ci-dessous. En d'autres termes, la version JSON en texte clair de la
AuthenticationRequest doit être transmis par le biais des fonctions suivantes:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
ou
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
| Représentation JSON | |
|---|---|
{ "requestId": string, "associationId": string, } |
|
| Champs | |
|---|---|
requestId |
OBLIGATOIRE: identifiant de cette requête. |
associationId |
OPTIONAL: ID qui représente l'association entre le compte Google d'un client et le compte d'un client avec le fournisseur. Si ce flux d'authentification est utilisé pour authentifier à nouveau un utilisateur ayant déjà effectué un flux d'association, ce champ identifie le compte spécifique auprès du fournisseur que l'utilisateur doit authentifier. Ainsi, l'utilisateur ne pourra pas, par exemple, s'authentifier accidentellement à l'aide d'un autre compte. Si ce champ est fourni, l'intégrateur de paiement doit s'assurer que le compte en cours d'authentification est lié à cet identifiant associationId. Dans le cas contraire, il doit renvoyer un échec. |