Google Standard Payments: Banking FOP

بررسی اجمالی

یک روش پرداخت بانکی (FOP) روشی است که در آن Google و یکپارچه‌ساز پرداخت (بانک شریک یا یکپارچه‌کننده) یک بار مبادله اعتبار هویت حساب و مجوز کاربر را انجام می‌دهند تا ارتباطی بین Google و بانک ایجاد کنند. بعداً، یک مرجع به این ارتباط می‌تواند به یکپارچه‌ساز ارائه شود تا امکان انتقال پول از حساب کاربر به حساب بانکی دیگر را فراهم کند.

گوگل از دو جریان برای ایجاد این تبادل اطلاعات استفاده می کند:

  1. Authentication-Authorization flow: کاربر را احراز هویت می کند و برای برقراری این ارتباط از کاربر مجوز می گیرد.
  2. جریان AssociateAccount: ارتباطی را برای کاربرانی که قبلا شناسایی و احراز هویت شده اند ایجاد می کند. این کار از طریق فراخوانی متد انجام می شود که ارتباط بین Google و Payment integrator را ایجاد می کند. از این جریان به عنوان انجمن نیز یاد می شود.

هنگامی که انجمن ایجاد شد، Google از آن در حین جابجایی پول برای تجربه پرداخت سریع و یکپارچه برای کاربرانمان استفاده خواهد کرد. گوگل این را یک ساز می نامد. یک مشتری Google یک یا چند ابزار دارد. ابزار راهی برای پرداخت خدمات و کالاها در اکوسیستم‌ها و بازارهای مختلف Google است.

این جریان ها با جزئیات بیشتر در بخش های زیر توضیح داده شده اند. مثال‌های موجود در بخش‌های زیر شما را از طریق یک بانک جعلی به نام InvisiBank راهنمایی می‌کنند.

مفاهیم مهم

جریان احراز هویت-Authorization

هدف جریان احراز هویت-مجوز شناسایی و احراز هویت کاربر به یکپارچه ساز و گرفتن مجوز از کاربر برای انجام سایر اقدامات در جریان است. Authentication-Authorization از طریق تغییر مسیر انجام می شود. این می تواند به یک برنامه یا تغییر مسیر وب باشد.

Redirect Authentication-Authorization

احراز هویت-مجوز توسط Google هدایت کاربر به یک برنامه متعلق به یکپارچه ساز انجام می شود. این برنامه می تواند یک برنامه وب یا یک برنامه اندروید باشد.

تغییر مسیرهای اندروید و وب به طور مشابه عمل می کنند. در اینجا، گوگل کاربر را به برنامه یکپارچه هدایت می کند. یکپارچه‌ساز کاربر را به هر شکلی که برای آن ادغام‌کننده طبیعی‌تر است، شناسایی و احراز هویت می‌کند. پس از احراز هویت، یکپارچه‌کننده کاربر را به رابط کاربری Google هدایت می‌کند تا ارتباط را به پایان برساند. پس از تغییر مسیر، Google یک requestId برای شناسایی این جلسه احراز هویت ارائه می کند. سپس از آن شناسه به عنوان مدرک احراز هویت و هویت در طول انجمن استفاده می شود.

یکپارچه‌کننده‌هایی که این جریان را انتخاب می‌کنند باید یک URL احراز هویت وب ارائه کنند، زیرا این رایج‌ترین مخرج در همه سطوح (دسک‌تاپ، موبایل) است. با این حال احراز هویت اندروید به شدت توصیه می شود زیرا بهترین تجربه کاربری را در موبایل ارائه می دهد.

بسته به زمینه دستگاه و برنامه‌های نصب‌شده، رابط‌های کاربری Google وب یا تغییر مسیر برنامه Android را انتخاب می‌کنند.

این مکانیسم احراز هویت بیشترین آزادی را در اختیار ادغام کننده قرار می دهد. راه های زیادی برای احراز هویت و شناسایی کاربر وجود دارد. نام کاربری + رمز عبور، اطلاعات بیومتریک و سوالات امنیتی همگی راه حل های مناسبی هستند. گوگل قصد ندارد نحوه تایید یک کاربر را توسط یکپارچه ساز تعیین کند. ادغام کننده از احراز هویت کاربر مراقبت می کند. با استفاده از این روش، گوگل قصد دارد از رابط های کاربری مختلف ادغام کننده برای احراز هویت کاربر استفاده کند و به سادگی اثبات احراز هویت را به گوگل ارائه دهد.

علاوه بر این، ما فهرستی از حوزه‌های Authorization را ارسال می‌کنیم که باید برای دریافت مجوز برای هر یک از این اقدامات به کاربر نشان داده شود (مثلاً در جریان AssociateAccount ، برای associate حساب کاربر با یک حساب Google به مجوز نیاز داریم).

برای جریان Association، این جریان همچنین به کاربر اجازه می‌دهد تا حسابی را که با یکپارچه‌سازی Payment دارد، انتخاب کند که می‌خواهد هدف تماس AssociateAccount باشد که این جریان را دنبال می‌کند.

برای اطلاعات بیشتر در مورد احراز هویت این راهنمای دقیق را ببینید.

جریان انجمن

هدف از جریان انجمن ایجاد یک انجمن به منظور ایجاد یک ابزار است. این جریان:

  1. ارتباطی را در سیستم یکپارچه‌ساز ایجاد می‌کند که حسابی را که در جریان احراز هویت انتخاب شده است به یک حساب Google مشخص شده مرتبط می‌کند.
  2. در مورد مرجعی مذاکره می کند که برای ارجاع به این رمز Google Payment ( GPT ) استفاده می شود.
  3. اطلاعات حساب را برای اطلاع از موتور خطر Google ارائه می دهد.

مرجع ایجاد شده به GPT مورد توافق Google و ادغام کننده است.

جریان ارتباط مستلزم آن است که Google مدرکی مبنی بر احراز هویت/مجوز به ادغام‌کننده ارائه دهد. قبل از هر جریان ارتباطی ، Google از جریان احراز هویت-مجوز برای به دست آوردن این مدرک استفاده می‌کند.

نمودار زیر توالی فراخوان ها برای جریان احراز هویت-مجوز و جریان ارتباط را نشان می دهد.

جریان انجمن

برای اطلاعات بیشتر در مورد احراز هویت این راهنمای دقیق را ببینید.