เนื้อหาการตอบกลับ
มีการส่งออบเจ็กต์ในระหว่างการตอบกลับการให้สิทธิ์การตรวจสอบสิทธิ์
ต่อไปนี้คือตัวอย่างการตอบสนอง JSON แบบข้อความที่ชัดเจน
{
"requestId": "375dhjf9-Uydd="
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]
}
AuthenticationAuthorizationResponse ได้รับการเข้ารหัสและลงนามโดยใช้ PGP หรือ JWS+JWE
นอกจากนี้ ค่านี้ยังเข้ารหัส Web-safe base64 การเข้ารหัสนี้เรียกว่า Base64UrlEncode กล่าวคือ AuthenticationAuthorizationRequest เวอร์ชัน JSON แบบข้อความธรรมดาต้องส่งผ่านฟังก์ชันต่อไปนี้
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
หรือ
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd=",
"authorizations": ["LIST_ACCOUNTS", "ASSOCIATE_ACCOUNT"]}'
)
)
| การแสดง JSON | |
|---|---|
{ "requestId": string, "authorizations": repeated string, } |
|
| ช่อง | |
|---|---|
requestId |
ต้องระบุ: ผู้รวมการชำระเงินติดต่อกลับ Google แล้ว วิธีนี้ช่วยให้ Google ป้องกันการโจมตีซ้ำได้ |
authorizations |
ต้องระบุ: ผู้รวมการชำระเงินติดต่อกลับกับ Google แล้ว วิธีนี้ช่วยให้ Google ตรวจสอบว่า |