Visão geral
Em uma forma de pagamento (FOP, na sigla em inglês) bancária, o Google e o integrador de pagamentos (banco parceiro ou integrador) realizam uma troca única de credenciais de identidade da conta e autorização do usuário para estabelecer uma associação entre o Google e o banco. Depois, uma referência a essa associação pode ser apresentada ao integrador para permitir a transferência de dinheiro da conta do usuário para outra conta bancária.
O Google usa dois fluxos para estabelecer essa troca de informações:
- Fluxo de autenticação-autorização: autentica o usuário e recebe a autorização dele para estabelecer essa conexão.
- Fluxo AssociateAccount: estabelece uma associação para usuários identificados e autenticados anteriormente. Isso é feito com uma chamada de método que estabelece a associação entre o Google e o integrador de pagamentos. Esse fluxo também é chamado de associação.
Depois que a associação for estabelecida, o Google a usará durante a transferência de dinheiro para oferecer uma experiência de finalização de compra rápida e perfeita aos nossos usuários. No Google, isso é chamado de instrumento. Um cliente do Google tem um ou mais instrumentos. Um instrumento é uma maneira de pagar por serviços e produtos nos vários ecossistemas e mercados do Google.
Esses fluxos são descritos com mais detalhes nas seções abaixo. Os exemplos nas seções abaixo orientam você em um banco falso chamado InvisiBank.
Conceitos importantes
Fluxo de autenticação-autorização
O objetivo do fluxo de autenticação-autorização é identificar e autenticar o usuário no integrador e receber autorização do usuário para executar as outras ações no fluxo. A autenticação-autorização é processada por um redirecionamento. Pode ser para um app ou um redirecionamento da Web.
Redirecionar autenticação-autorização
A autorização de autenticação de redirecionamento acontece quando o Google redireciona o usuário para um aplicativo de propriedade do integrador. Esse aplicativo pode ser da Web ou do Android.
Os redirecionamentos para Android e Web se comportam de maneira semelhante. Aqui, o Google redireciona o
usuário para o app do integrador. O integrador identifica e autentica o
usuário da forma mais natural para ele. Depois da autenticação,
o integrador redireciona o usuário de volta à interface do Google para concluir a associação.
Após o redirecionamento, o Google fornece um requestId para identificar essa
sessão de autenticação. Esse identificador é usado como prova e identidade de autenticação durante a associação.
Os integradores que escolhem esse fluxo precisam fornecer um URL de autenticação da Web, porque esse é o denominador mais comum em todas as plataformas (computador, dispositivo móvel). No entanto, a autenticação do Android é altamente recomendada, porque oferece a melhor experiência do usuário em dispositivos móveis.
Dependendo do contexto do dispositivo e dos apps instalados, as IUs do Google escolherão o redirecionamento da Web ou do app Android.
Esse mecanismo de autenticação oferece mais liberdade ao integrador. Há muitas maneiras de autenticar e identificar um usuário. Nome de usuário + senha, informações biométricas e perguntas de segurança também são soluções viáveis. O Google não pretende ditar como um integrador verifica um usuário. O integrador cuida da autenticação do usuário. Ao usar esse método, o Google pretende aproveitar as várias interfaces de usuário do integrador para autenticar o usuário e simplesmente fornecer ao Google um comprovante de autenticação.
Além disso, vamos transmitir uma lista de escopos Authorization que precisam ser mostrados
ao usuário para receber autorização para cada uma dessas ações. Por exemplo, no
fluxo AssociateAccount, precisamos de autorização para associate a conta do
usuário com uma Conta do Google.
No fluxo de associação, esse fluxo também permite que um usuário selecione a conta que ele tem com o integrador de pagamentos e que será o destino da chamada de AssociateAccount que seguirá esse fluxo.
Para mais informações sobre autenticação, consulte este guia detalhado.
Fluxo de associação
O objetivo do fluxo de associação é estabelecer uma associação para criar um instrumento. Este fluxo:
- Cria uma associação no sistema do integrador que vincula a conta selecionada durante o fluxo de autenticação-autorização a uma conta do Google especificada.
- Negocia uma referência que será usada para se referir a este token de pagamento do Google (
GPT). - Fornece informações da conta para informar o mecanismo de risco do Google.
A referência estabelecida ao GPT é definida pelo Google e pelo integrador.
O fluxo de associação exige que o Google forneça um comprovante de autenticação/autorização ao integrador. Antes de cada fluxo de associação, o Google invoca o fluxo de autenticação-autorização para adquirir essa prova.
O diagrama abaixo mostra a sequência de chamadas para o fluxo de autenticação-autorização e o fluxo de associação
Para mais informações sobre autenticação, consulte este guia detalhado.