Descripción general
El propósito del flujo de autenticación es identificar y autenticar al usuario en el integrador de pagos (integrador).
El uso más común de la autenticación es como una entrada de condición previa para otros métodos, en particular, generateDirectDebitAuthorization.
El resultado de la autorización de autenticación, que es una prueba de la autenticación, se usa como entrada (parámetro) del método mencionado anteriormente.
Modos de autorización de autenticación
Los pagos estándar de Google admiten la autorización para la autenticación mediante Redirect
Authentication-Authorization.
Redireccionar la autenticación-autorización
La autenticación de redireccionamiento se produce cuando Google redirecciona al usuario a una propiedad que pertenece al integrador(p.ej., aplicación web o para Android) a fin de realizar la autenticación. Una vez que finaliza, la app debe volver a redireccionarse a Google. Puede ser una aplicación web, una aplicación de Android o ambas.
Proporcionar un flujo de autenticación para la Web móvil y la Web para computadoras permitirá que el integrador llegue a todos los usuarios en las plataformas compatibles. De manera opcional, el integrador también puede admitir el redireccionamiento de aplicaciones para Android. Google recomienda que los integradores admitan la aplicación para Android, ya que proporcionan la mejor experiencia del usuario y generan la mayor tasa de conversión. Los parámetros que se pasan a la aplicación web y a la aplicación para Android son los mismos. El redireccionamiento de la aplicación web usa un redireccionamiento GET HTTP con parámetros codificados en la URL. Para obtener más detalles sobre esta codificación, consulta Autenticación web.
El resultado de cada uno de estos mecanismos de autenticación es una respuesta firmada llamada AuthenticationAuthorizationResponse. Mostrar esta respuesta a Google indica a Google que la autorización de autenticación se realizó de forma correcta. Cuando se usan en modo independiente, gspResult y la firma se usan para determinar la autorización de autenticación exitosa.
Para autenticar un flujo (p.ej., captura), el requestId de autenticación (de AuthenticationAuthorizationRequest) se usa como prueba de la autorización de autenticación.
En el siguiente diagrama de secuencias, se muestra la interacción entre el navegador del usuario, Google y la aplicación web del integrador:
El flujo de autorización de autenticación de Android usa un intent de Android para redireccionar al usuario. Para obtener más detalles sobre los parámetros del intent, consulta Autenticación de Android.
En el siguiente diagrama de secuencias, se muestra la interacción entre el teléfono del usuario, Google y la aplicación para Android del integrador:
