Genel bakış
Kimlik doğrulama akışının amacı, kullanıcıyı tanımlamak ve Ödeme Entegratörü'ne (entegre edici) doğrulamaktır.
Kimlik doğrulamanın en yaygın kullanımı, diğer yöntemler (özellikle de generateDirectDebitAuthorization
) için ön koşul girişi olarak kullanılmasıdır.
Kimlik doğrulama kanıtı olan kimlik doğrulama yetkilendirmesinin çıkışı, yukarıda belirtilen yöntem için giriş (parametre) olarak kullanılır.
Kimlik Doğrulama Yetkilendirme Modları
Google Standart Ödemeler, Redirect
Authentication-Authorization
aracılığıyla kimlik doğrulama yetkilendirmesini destekler.
Kimlik Doğrulama Yetkilendirmesini Yönlendirme
Yönlendirme kimlik doğrulaması, Google, kimlik doğrulama işlemini gerçekleştirmek için kullanıcıyı entegratöre ait bir mülke(ör. web uygulaması veya Android uygulaması) yönlendirdiğinde gerçekleşir. İşlem tamamlandığında uygulama tekrar Google'a yönlendirmelidir. Söz konusu uygulama bir web uygulaması, Android uygulaması veya her ikisi de olabilir.
Mobil web ve masaüstü web kimlik doğrulama akışı sağlanması, entegratörün desteklenen platformlardaki tüm kullanıcılara erişmesine olanak tanır. Entegratör isteğe bağlı olarak Android uygulama yönlendirmesini de destekleyebilir. Google, en iyi kullanıcı deneyimini sunarak en yüksek dönüşüm oranını sağladığı için entegre edicilerin Android uygulamasını desteklemesini önemle tavsiye eder. Web uygulamasına ve Android uygulamasına iletilen parametreler aynıdır. Web uygulaması yönlendirmesi, parametrelerin URL'de kodlandığı bir HTTP GET yönlendirmesi kullanır. Bu kodlama hakkında daha fazla bilgi için Web Kimlik Doğrulaması bölümüne bakın.
Bu kimlik doğrulama sistemlerinin her birinden elde edilen sonuç, AuthenticationAuthorizationResponse
adı verilen imzalı bir yanıttır. Google'a bu yanıtın verilmesi, kimlik doğrulama yetkilendirmesinin başarılı olduğunu Google'a bildirir. Bağımsız modda kullanıldığında, başarılı kimlik doğrulama yetkilendirmesi belirlemek için gspResult
ve imza kullanılır.
Bir akışın kimliğini doğrulamak (ör. yakalama) için kimlik doğrulama yetkilendirmesinin kanıtı olarak requestId
kimlik doğrulaması (AuthenticationAuthorizationRequest
üzerinden) kullanılır.
Aşağıdaki sıra diyagramında kullanıcının tarayıcısı, Google ve entegratörün web uygulaması arasındaki etkileşim gösterilmektedir:
Android kimlik doğrulama yetkilendirme akışı, kullanıcıyı yönlendirmek için bir Android Intent kullanır. Amaç parametreleri hakkında daha fazla bilgi için Android Kimlik Doğrulaması bölümüne bakın.
Aşağıdaki sıra diyagramında kullanıcının telefonu, Google ve entegratörün Android uygulaması arasındaki etkileşim gösterilmektedir: