Ta strona została przetłumaczona przez Cloud Translation API.

Proces uwierzytelniania-autoryzacji

Opis

Proces uwierzytelniania ma na celu identyfikację i uwierzytelnianie użytkownika w integratorze płatności (integratorze płatności).

Najczęściej stosuje się uwierzytelnianie jako warunek wstępny w przypadku innych metod, w szczególności generateDirectDebitAuthorization. Dane wyjściowe autoryzacji na potrzeby uwierzytelniania, która stanowi dowód uwierzytelniania, są używane jako dane wejściowe (parametry) w podanej wyżej metodzie.

Tryby uwierzytelniania i autoryzacji

Google Standard Payments obsługuje autoryzację uwierzytelniania za pomocą Redirect Authentication-Authorization.

Przekierowanie do uwierzytelniania-autoryzacji

Uwierzytelnianie przekierowania ma miejsce, gdy Google przekierowuje użytkownika do usługi należącej do integratora(np. aplikacji internetowej lub aplikacji na Androida), aby przeprowadzić uwierzytelnianie. Po zakończeniu aplikacja musi przekierowywać z powrotem do Google. Może to być aplikacja internetowa, aplikacja na Androida lub obie.

Zapewnienie procesu uwierzytelniania w przeglądarce mobilnej i na komputerze pozwoli integratorowi dotrzeć do wszystkich użytkowników na obsługiwanych platformach. Integrator może opcjonalnie obsługiwać też przekierowanie aplikacji na Androida. Google zdecydowanie zaleca integratorom obsługę aplikacji na Androida, ponieważ zapewnia ona użytkownikom największą wygodę i daje najwyższy współczynnik konwersji. Parametry przesyłane do aplikacji internetowej i aplikacji na Androida są takie same. Przekierowanie aplikacji internetowej używa przekierowania HTTP GET z parametrami zakodowanymi w adresie URL. Więcej informacji o tym kodowaniu znajdziesz na stronie Uwierzytelnianie internetowe.

Wynikiem każdego z tych mechanizmów uwierzytelniania jest podpisana odpowiedź o nazwie AuthenticationAuthorizationResponse. Zwrócenie Google tej odpowiedzi do Google Signals, że autoryzacja uwierzytelniania się powiodła. Gdy jest używany w trybie samodzielnym, do określenia pomyślnej autoryzacji podczas uwierzytelniania używany jest gspResult i podpis.

Do uwierzytelnienia procesu (np. przechwytywania) służy uwierzytelnianie requestId (z AuthenticationAuthorizationRequest) jako dowód autoryzacji.

Poniższy diagram przedstawia interakcję między przeglądarką użytkownika, Google i aplikacją internetową integratora:

Schemat sekwencji uwierzytelniania internetowego i autoryzacji

Proces autoryzacji uwierzytelniania na Androidzie korzysta z intencji Androida do przekierowania użytkownika. Więcej informacji o parametrach intencji znajdziesz w artykule na temat uwierzytelniania na Androidzie.

Poniższy diagram przedstawia interakcję między telefonem użytkownika, Google i aplikacją na Androida integratora:

Schemat sekwencji uwierzytelniania w Androidzie