بررسی اجمالی
یک روش پرداخت بانکی (FOP) روشی است که در آن Google و یکپارچهساز پرداخت (بانک شریک یا یکپارچهکننده) یک بار مبادله اعتبار هویت حساب و مجوز کاربر را انجام میدهند تا ارتباطی بین Google و بانک ایجاد کنند. بعداً، یک مرجع به این ارتباط میتواند به یکپارچهساز ارائه شود تا امکان انتقال پول از حساب کاربر به حساب بانکی دیگر را فراهم کند.
گوگل از دو جریان برای ایجاد این تبادل اطلاعات استفاده می کند:
- Authentication-Authorization flow: کاربر را احراز هویت می کند و برای برقراری این ارتباط از کاربر مجوز می گیرد.
- جریان AssociateAccount: ارتباطی را برای کاربرانی که قبلا شناسایی و احراز هویت شده اند ایجاد می کند. این کار از طریق فراخوانی متد انجام می شود که ارتباط بین Google و Payment integrator را ایجاد می کند. از این جریان به عنوان انجمن نیز یاد می شود.
هنگامی که انجمن ایجاد شد، Google از آن در حین جابجایی پول برای تجربه پرداخت سریع و یکپارچه برای کاربرانمان استفاده خواهد کرد. گوگل این را یک ساز می نامد. یک مشتری Google یک یا چند ابزار دارد. ابزار راهی برای پرداخت خدمات و کالاها در اکوسیستمها و بازارهای مختلف Google است.
این جریان ها با جزئیات بیشتر در بخش های زیر توضیح داده شده اند. مثالهای موجود در بخشهای زیر شما را از طریق یک بانک جعلی به نام InvisiBank راهنمایی میکنند.
مفاهیم مهم
جریان احراز هویت-Authorization
هدف جریان احراز هویت-مجوز شناسایی و احراز هویت کاربر به یکپارچه ساز و گرفتن مجوز از کاربر برای انجام سایر اقدامات در جریان است. Authentication-Authorization از طریق تغییر مسیر انجام می شود. این می تواند به یک برنامه یا تغییر مسیر وب باشد.
Redirect Authentication-Authorization
احراز هویت-مجوز توسط Google هدایت کاربر به یک برنامه متعلق به یکپارچه ساز انجام می شود. این برنامه می تواند یک برنامه وب یا یک برنامه اندروید باشد.
تغییر مسیرهای اندروید و وب به طور مشابه عمل می کنند. در اینجا، گوگل کاربر را به برنامه یکپارچه هدایت می کند. یکپارچهساز کاربر را به هر شکلی که برای آن ادغامکننده طبیعیتر است، شناسایی و احراز هویت میکند. پس از احراز هویت، یکپارچهکننده کاربر را به رابط کاربری Google هدایت میکند تا ارتباط را به پایان برساند. پس از تغییر مسیر، Google یک requestId
برای شناسایی این جلسه احراز هویت ارائه می کند. سپس از آن شناسه به عنوان مدرک احراز هویت و هویت در طول انجمن استفاده می شود.
یکپارچهکنندههایی که این جریان را انتخاب میکنند باید یک URL احراز هویت وب ارائه کنند، زیرا این رایجترین مخرج در همه سطوح (دسکتاپ، موبایل) است. با این حال احراز هویت اندروید به شدت توصیه می شود زیرا بهترین تجربه کاربری را در موبایل ارائه می دهد.
بسته به زمینه دستگاه و برنامههای نصبشده، رابطهای کاربری Google وب یا تغییر مسیر برنامه Android را انتخاب میکنند.
این مکانیسم احراز هویت بیشترین آزادی را در اختیار ادغام کننده قرار می دهد. راه های زیادی برای احراز هویت و شناسایی کاربر وجود دارد. نام کاربری + رمز عبور، اطلاعات بیومتریک و سوالات امنیتی همگی راه حل های مناسبی هستند. گوگل قصد ندارد نحوه تایید یک کاربر را توسط یکپارچه ساز تعیین کند. ادغام کننده از احراز هویت کاربر مراقبت می کند. با استفاده از این روش، گوگل قصد دارد از رابط های کاربری مختلف ادغام کننده برای احراز هویت کاربر استفاده کند و به سادگی اثبات احراز هویت را به گوگل ارائه دهد.
علاوه بر این، ما فهرستی از حوزههای Authorization
را ارسال میکنیم که باید برای دریافت مجوز برای هر یک از این اقدامات به کاربر نشان داده شود (مثلاً در جریان AssociateAccount
، برای associate
حساب کاربر با یک حساب Google به مجوز نیاز داریم).
برای جریان Association، این جریان همچنین به کاربر اجازه میدهد تا حسابی را که با یکپارچهسازی Payment دارد، انتخاب کند که میخواهد هدف تماس AssociateAccount باشد که این جریان را دنبال میکند.
برای اطلاعات بیشتر در مورد احراز هویت این راهنمای دقیق را ببینید.
جریان انجمن
هدف از جریان انجمن ایجاد یک انجمن به منظور ایجاد یک ابزار است. این جریان:
- ارتباطی را در سیستم یکپارچهساز ایجاد میکند که حسابی را که در جریان احراز هویت انتخاب شده است به یک حساب Google مشخص شده مرتبط میکند.
- در مورد مرجعی مذاکره می کند که برای ارجاع به این رمز Google Payment (
GPT
) استفاده می شود. - اطلاعات حساب را برای اطلاع از موتور خطر Google ارائه می دهد.
مرجع ایجاد شده به GPT
مورد توافق Google و ادغام کننده است.
جریان ارتباط مستلزم آن است که Google مدرکی مبنی بر احراز هویت/مجوز به ادغامکننده ارائه دهد. قبل از هر جریان ارتباطی ، Google از جریان احراز هویت-مجوز برای به دست آوردن این مدرک استفاده میکند.
نمودار زیر توالی فراخوان ها برای جریان احراز هویت-مجوز و جریان ارتباط را نشان می دهد.
برای اطلاعات بیشتر در مورد احراز هویت این راهنمای دقیق را ببینید.