Эта страница переведена с помощью Cloud Translation API.

Поток аутентификации-авторизации

Обзор

Целью потока аутентификации является идентификация и аутентификация пользователя для платежного интегратора (интегратора).

Чаще всего аутентификация используется в качестве предварительного условия для других методов, в частности, generateDirectDebitAuthorization . Выходные данные аутентификации-авторизации, которые являются доказательством аутентификации, используются в качестве входных данных (параметра) для вышеупомянутого метода.

Режимы аутентификации-авторизации

Стандартные платежи Google поддерживают аутентификацию-авторизацию через Redirect Authentication-Authorization .

Перенаправление аутентификации-авторизации

Аутентификация с перенаправлением происходит, когда Google перенаправляет пользователя на ресурс, принадлежащий интегратору (например, веб-приложение или приложение Android), для выполнения аутентификации. После завершения приложение должно перенаправить обратно в Google. Это приложение может быть веб-приложением, приложением Android или тем и другим.

Предоставление потока веб-аутентификации для мобильных и настольных компьютеров позволит интегратору охватить всех пользователей на поддерживаемых платформах. Интегратор также может дополнительно поддерживать перенаправление приложений Android. Google настоятельно рекомендует интеграторам поддерживать приложение Android, поскольку оно обеспечивает лучший пользовательский опыт и самый высокий коэффициент конверсии. Параметры, передаваемые веб-приложению и приложению Android, одинаковы. Перенаправление веб-приложения использует перенаправление HTTP GET с параметрами, закодированными в URL-адресе. Более подробную информацию об этой кодировке см. в разделе Веб-аутентификация .

Результатом работы каждого из этих механизмов аутентификации является подписанный ответ, называемый AuthenticationAuthorizationResponse . Возвращение этого ответа в Google сигнализирует Google, что аутентификация-авторизация прошла успешно. При использовании в автономном режиме gspResult и подпись используются для определения успешной аутентификации-авторизации.

Для аутентификации потока (например, захвата) идентификатор requestId аутентификации (из AuthenticationAuthorizationRequest ) используется в качестве доказательства аутентификации-авторизации.

На следующей диаграмме последовательности показано взаимодействие между браузером пользователя, Google и веб-приложением интегратора:

Диаграмма последовательности веб-аутентификации-авторизации

Поток аутентификации-авторизации Android использует намерение Android для перенаправления пользователя. Подробнее о параметрах Intent см. в разделе Android Authentication .

На следующей диаграмме последовательности показано взаимодействие между телефоном пользователя, Google и Android-приложением интегратора:

Схема последовательности аутентификации Android