Обзор
Банковская форма оплаты (FOP) – это форма, при которой Google и платежный интегратор (банк-партнер или интегратор) выполняют однократный обмен учетными данными учетной записи и авторизацией пользователя, чтобы установить связь между Google и Банком. Позже ссылка на эту ассоциацию может быть возвращена интегратору, чтобы разрешить перевод денег со счета пользователя на другой банковский счет.
Google использует два потока для организации обмена информацией:
- Поток аутентификации-авторизации: аутентифицирует пользователя и получает от него авторизацию для установки этого соединения.
- Поток AssociateAccount: устанавливает связь для ранее идентифицированных и аутентифицированных пользователей. Это делается посредством вызова метода, который устанавливает связь между Google и интегратором платежей. Этот поток также называется ассоциацией.
Как только ассоциация будет установлена, Google будет использовать ее при перемещении денег для быстрого и беспрепятственного осуществления платежей для наших пользователей. Google называет это инструментом. У клиента Google есть один или несколько инструментов. Инструмент – это способ оплаты услуг и товаров в различных экосистемах и торговых площадках Google.
Эти потоки описаны более подробно в разделах ниже. Примеры в разделах ниже познакомят вас с поддельным банком под названием InvisiBank.
Важные понятия
Поток аутентификации-авторизации
Целью потока аутентификации-авторизации является идентификация и аутентификация пользователя для интегратора, а также получение авторизации от пользователя для выполнения других действий в потоке. Аутентификация-авторизация осуществляется через перенаправление. Это может быть либо приложение, либо веб-перенаправление.
Перенаправление аутентификации-авторизации
Перенаправление аутентификации-авторизации происходит благодаря тому, что Google перенаправляет пользователя в приложение, принадлежащее интегратору. Это приложение может быть веб-приложением или приложением Android.
Перенаправления Android и Web ведут себя одинаково. Здесь Google перенаправляет пользователя в приложение интегратора. Интегратор идентифицирует и аутентифицирует пользователя в той форме, которая наиболее естественна для этого интегратора. После аутентификации интегратор перенаправляет пользователя обратно в пользовательский интерфейс Google, чтобы завершить привязку. При перенаправлении Google предоставляет requestId для идентификации этого сеанса аутентификации. Этот идентификатор затем используется в качестве доказательства аутентификации и идентификации во время ассоциации.
Интеграторы, выбирающие этот процесс, должны предоставить URL-адрес веб-аутентификации, поскольку это наиболее распространенный знаменатель для всех поверхностей (настольных компьютеров, мобильных устройств). Однако настоятельно рекомендуется использовать аутентификацию Android, поскольку она обеспечивает наилучшее взаимодействие с пользователем на мобильных устройствах.
В зависимости от контекста устройства и установленных приложений пользовательский интерфейс Google выберет перенаправление через Интернет или через приложение Android.
Этот механизм аутентификации предоставляет интегратору максимальную свободу. Существует множество способов аутентификации и идентификации пользователя. Имя пользователя + пароль, биометрическая информация и контрольные вопросы также являются жизнеспособными решениями. Google не намерен диктовать, как интегратор проверяет пользователя. Интегратор заботится об аутентификации пользователя. Используя этот метод, Google намерен использовать различные пользовательские интерфейсы интегратора для аутентификации пользователя и просто предоставить Google подтверждение аутентификации.
Кроме того, мы передадим список областей Authorization , которые должны быть показаны пользователю для получения авторизации для каждого из этих действий (например, в потоке AssociateAccount нам нужна авторизация, чтобы associate учетную запись пользователя с учетной записью Google).
Для потока связывания этот поток также позволит пользователю выбрать учетную запись, имеющуюся у него в интеграторе платежей, которую он хотел бы использовать в качестве цели для вызова AssociateAccount, который будет следовать за этим потоком.
Дополнительную информацию об аутентификации смотрите в этом подробном руководстве .
Ассоциативный поток
Целью потока ассоциации является установление ассоциации для создания инструмента. Этот поток:
- Создает ассоциацию в системе интегратора, связывающую учетную запись, выбранную во время процесса аутентификации-авторизации, с указанной учетной записью Google.
- Согласовывает ссылку, которая будет использоваться для ссылки на этот платежный токен Google (
GPT). - Предоставляет информацию об учетной записи для информирования системы рисков Google.
Установленная ссылка на GPT согласована как с Google, так и с интегратором.
Поток ассоциации требует, чтобы Google предоставил интегратору подтверждение аутентификации/авторизации. Перед каждым потоком ассоциации Google вызывает поток аутентификации-авторизации для получения этого доказательства.
На диаграмме ниже показана последовательность вызовов потока аутентификации-авторизации и потока ассоциации.
Дополнительную информацию об аутентификации смотрите в этом подробном руководстве .