概要
認証フローの目的は、ユーザーを識別し、決済インテグレータ(インテグレータ)に対して認証することです。
認証の最も一般的な用途は、他のメソッド(特に generateDirectDebitAuthorization
)の前提条件の入力として使用できます。認証承認の出力(認証の証明)は、上記の方法への入力(パラメータ)として使用されます。
認証 / 認可のモード
Google Standard Payments では、Redirect
Authentication-Authorization
による認証と認可をサポートしています。
認証 - 認可をリダイレクトする
リダイレクト認証は、インテグレータが所有するプロパティ(ウェブアプリや Android アプリなど)にユーザーをリダイレクトして認証を行う場合に発生します。終了したら、アプリは Google にリダイレクトする必要があります。対象となるアプリは、ウェブ アプリケーション、Android アプリ、またはその両方です。
モバイルウェブと PC ウェブの認証フローを用意すると、インテグレータはサポートされているプラットフォームのすべてのユーザーに対応できます。インテグレータは、必要に応じて Android アプリのリダイレクトもサポートできます。Android アプリは優れたユーザー エクスペリエンスを提供するため、コンバージョン率も高くなります。そのため、Google ではインテグレータにその Android アプリをサポートすることを強くおすすめします。ウェブアプリと Android アプリに渡されるパラメータは同じです。ウェブ アプリケーション リダイレクトでは、URL にエンコードされたパラメータを持つ HTTP GET リダイレクトを使用します。このエンコードの詳細については、ウェブ認証をご覧ください。
これらの各認証メカニズムから、AuthenticationAuthorizationResponse
と呼ばれる署名付きレスポンスが返されます。このレスポンスが Google に返されると、認証承認が成功したことが Google に通知されます。スタンドアロン モードで使用する場合、gspResult
と署名を使用して、認証が認可されたかどうかを判断します。
フローの認証(キャプチャなど)では、認証 requestId
(AuthenticationAuthorizationRequest
から)が認証承認の証明として使用されます。
次のシーケンス図は、ユーザーのブラウザ、Google、インテグレータのウェブ アプリケーションの間の通信を示しています。
Android の認証承認フローでは、Android インテントを使用してユーザーをリダイレクトします。インテントのパラメータの詳細については、Android 認証をご覧ください。
次のシーケンス図は、ユーザーのスマートフォン、Google、インテグレータの Android アプリの間のやり取りを示しています。