概览
Authentication 流程的目的是向付款集成商(集成商)识别用户身份并进行身份验证。
身份验证的最常见用途是作为其他方法(特别是 generateDirectDebitAuthorization)的前提条件输入。身份验证-授权(即身份验证证明)的输出将用作上述方法的输入(参数)。
身份验证授权模式
Google Standard Payments 支持通过 Redirect
Authentication-Authorization 进行身份验证授权。
重定向身份验证授权
当 Google 将用户重定向到集成商拥有的媒体资源(例如 Web 应用或 Android 应用)以执行身份验证时,就会发生重定向身份验证。完成后,应用必须重定向回 Google。该应用可以是 Web 应用、Android 应用或两者皆是。
通过提供移动网络和桌面 Web 身份验证流程,集成商可以覆盖受支持平台上的所有用户。集成商也可以选择支持 Android 应用重定向。Google 强烈建议集成商支持 Android 应用,因为这样可提供最佳用户体验,从而产生最高的转化率。传递给 Web 应用和 Android 应用的参数是相同的。Web 应用重定向使用 HTTP GET 重定向,并在网址中编码参数。如需详细了解此编码,请参阅 Web 身份验证。
每种身份验证机制都会产生一个经过签名的响应,该响应称为 AuthenticationAuthorizationResponse。向 Google 返回此响应会向 Google 表明身份验证授权已成功。在独立模式下使用时,gspResult 和签名用于确定是否成功授权身份验证-授权。
如需对数据流进行身份验证(例如捕获),可使用身份验证 requestId(来自 AuthenticationAuthorizationRequest)作为身份验证授权的证明。
以下序列图显示了用户的浏览器 Google 与集成商的 Web 应用之间的交互:
Android 身份验证授权流程使用 Android intent 重定向用户。如需详细了解 intent 参数,请参阅 Android 身份验证。
以下序列图显示了用户的手机 Google 与集成商的 Android 应用之间的交互:
