Halaman ini diterjemahkan oleh Cloud Translation API.

Alur Authentication-Authorization

Ringkasan

Tujuan alur Authentication adalah untuk mengidentifikasi dan mengautentikasi pengguna ke Payment Integrator (integrator).

Penggunaan autentikasi yang paling umum adalah sebagai input prasyarat untuk metode lain, terutama generateDirectDebitAuthorization. Output dari otorisasi autentikasi, yang merupakan bukti autentikasi digunakan sebagai input (parameter) untuk metode yang disebutkan di atas.

Mode Otorisasi-Autentikasi

Google Standard Payments mendukung otorisasi autentikasi melalui Redirect Authentication-Authorization.

Pengalihan Autentikasi-Otorisasi

Autentikasi pengalihan terjadi saat Google mengalihkan pengguna ke properti milik integrator(misalnya, aplikasi web atau aplikasi Android) untuk melakukan autentikasi. Setelah selesai, aplikasi harus mengalihkan kembali ke Google. Aplikasi itu dapat berupa aplikasi web, aplikasi Android, atau keduanya.

Menyediakan alur autentikasi web seluler dan web desktop akan memungkinkan integrator menjangkau semua pengguna di platform yang didukung. Integrator juga dapat secara opsional mendukung pengalihan aplikasi Android. Google sangat menyarankan agar integrator mendukung aplikasi Android karena memberikan pengalaman pengguna terbaik yang menghasilkan rasio konversi tertinggi. Parameter yang diteruskan ke aplikasi web dan aplikasi Android sama. Pengalihan aplikasi web menggunakan pengalihan GET HTTP dengan parameter yang dienkode pada URL. Untuk mengetahui detail lebih lanjut tentang encoding ini, lihat Autentikasi Web .

Hasil dari setiap mekanisme autentikasi ini adalah respons bertanda tangan yang disebut AuthenticationAuthorizationResponse . Respons yang diberikan ke Google akan memberi sinyal ke Google bahwa otorisasi autentikasi berhasil. Saat digunakan dalam mode mandiri, gspResult dan tanda tangan digunakan untuk menentukan otorisasi autentikasi yang berhasil.

Untuk mengautentikasi flow (misalnya, pengambilan), requestId autentikasi (dari AuthenticationAuthorizationRequest) digunakan sebagai bukti otorisasi autentikasi.

Diagram urutan berikut menunjukkan interaksi antara browser pengguna, Google, dan aplikasi web integrator:

Diagram Urutan Otorisasi Autentikasi Web

Alur otorisasi autentikasi Android menggunakan Intent Android untuk mengalihkan pengguna. Untuk mengetahui detail selengkapnya tentang parameter Intent, lihat Autentikasi Android .

Diagram urutan berikut menunjukkan interaksi antara ponsel pengguna, Google, dan aplikasi Android integrator:

Diagram Urutan Autentikasi Android