Présentation
L'objectif du flux d'authentification est d'identifier et d'authentifier l'utilisateur auprès de l'intégrateur de paiement (intégrateur).
L'authentification la plus couramment utilisée est en tant que condition préalable d'entrée pour d'autres méthodes, notamment generateDirectDebitAuthorization.
Le résultat de l'authentification authentication-Authorization, qui prouve l'authentification, est utilisé comme entrée (paramètre) de la méthode mentionnée ci-dessus.
Modes d'authentification - autorisation
Les paiements standards de Google sont compatibles avec l'authentification et l'autorisation via Redirect
Authentication-Authorization.
Redirection de l'authentification - Autorisation
L'authentification par redirection a lieu lorsque Google redirige l'utilisateur vers une propriété appartenant à l'intégrateur(par exemple, une application Web ou Android) pour effectuer l'authentification. Une fois l'opération terminée, l'application doit effectuer une redirection vers Google. Il peut s'agir d'une application Web, d'une application Android ou des deux.
Fournir un flux d'authentification Web mobile et Web de bureau permettra à l'intégrateur d'atteindre tous les utilisateurs sur les plates-formes compatibles. L'intégrateur peut également prendre en charge la redirection d'applications Android. Google recommande vivement aux intégrateurs de prendre en charge l'application Android, car elle offre la meilleure expérience utilisateur possible et, par conséquent, le taux de conversion le plus élevé. Les paramètres transmis à l'application Web et à l'application Android sont identiques. La redirection de l'application Web utilise une redirection HTTP GET avec des paramètres encodés dans l'URL. Pour en savoir plus sur cet encodage, consultez la page Authentification Web.
Le résultat de chacun de ces mécanismes d'authentification est une réponse signée appelée AuthenticationAuthorizationResponse. Le renvoi de cette réponse à Google indique à Google que l'authentification a bien été effectuée. Lorsqu'ils sont utilisés en mode autonome, la propriété gspResult et la signature permettent de déterminer l'autorisation d'authentification.
Pour authentifier un flux (par exemple, une capture), l'requestId d'authentification (de AuthenticationAuthorizationRequest) est utilisée comme preuve d'authentification-autorisation.
Le schéma de séquence suivant illustre les interactions entre le navigateur de l'utilisateur, Google et l'application Web de l'intégrateur:
Le flux d'authentification-autorisation Android utilise un intent Android pour rediriger l'utilisateur. Pour en savoir plus sur les paramètres d'intent, consultez Authentification Android.
Le schéma de séquence suivant illustre l'interaction entre le téléphone de l'utilisateur, Google et l'application Android de l'intégrateur:
