Treść odpowiedzi
Obiekt został wysłany w trakcie odpowiedzi na autoryzację uwierzytelniania.
Oto przykład odpowiedzi JSON w postaci zwykłego tekstu:
{
"requestId": "375dhjf9-Uydd="
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
}
AuthenticationAuthorizationResponse
jest szyfrowany i podpisany przy użyciu PGP lub JWS+JWE.
Ponadto ta wartość jest zakodowana do bezpiecznego w internecie w formacie base64. To kodowanie jest poniżej nazywane Base64UrlEncode
. Oznacza to, że AuthenticationAuthorizationRequest
musi być przekazywana przez te funkcje w postaci zwykłego tekstu w formacie JSON:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
lub
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
Zapis JSON | |
---|---|
{ "requestId": string, "authorizations": repeated string, } |
Pola | |
---|---|
requestId |
WYMAGANE: informacje podane przez integratora płatności dla Google. Pozwala to Google zapobiegać atakom metodą powtórzenia. |
authorizations |
WYMAGANE: informacje podane przez integratora płatności dla Google. Dzięki temu Google może sprawdzić, czy przekazane wartości |