Isi respons
Objek yang dikirim selama respons autentikasi.
Berikut adalah contoh respons JSON teks yang jelas:
{
"associationId": "88ydEE-ioiwe==",
"requestId": "375dhjf9-Uydd="
}
AuthenticationResponse
dienkripsi dan ditandatangani menggunakan PGP atau JWE+JWS.
Lebih lanjut, nilai ini dienkode dalam base64 yang aman untuk web. Encoding ini disebut di bawah sebagai Base64UrlEncode
. Dengan kata lain, versi JSON teks yang jelas dari
AuthenticationRequest
harus diteruskan melalui fungsi berikut:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
)
)
atau
Base64UrlEncode(
JWSignAndEncrypt(
'{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
)
)
Representasi JSON | |
---|---|
{ "associationId": string, "requestId": string, } |
Kolom | |
---|---|
associationId |
Dicerminkan kembali oleh integrator pembayaran ke Google. Hal ini memungkinkan
Google memeriksa apakah |
requestId |
WAJIB: Dicerminkan kembali oleh integrator pembayaran ke Google. Dengan begitu, Google dapat mencegah terjadinya serangan replay. |