Genel bakış
Bankacılık ödeme şekli (FOP), Google ile Ödeme entegratörünün (İş Ortağı Banka veya entegratör) Google ile Banka arasında bir İlişkilendirme kurmak için hesap kimliği kimlik bilgileri ve kullanıcı yetkilendirmesini bir defaya mahsus olarak takas ettiği bir yöntemdir. Daha sonra, paranın kullanıcının hesabından başka bir banka hesabına taşınmasına olanak tanımak için bu ilişkilendirmeye bir referans entegratöre geri sunulabilir.
Google bu bilgi alışverişini kurmak için iki akış kullanır:
- Kimlik Doğrulama Yetkilendirmesi akışı: Kullanıcının kimliğini doğrular ve bu bağlantıyı kurmak için kullanıcıdan yetki alır.
- AssociateAccount akışı: Önceden tanımlanmış ve kimliği doğrulanmış kullanıcılar için bir ilişkilendirme oluşturur. Bu, Google ile Ödeme entegratörü arasında ilişki kuran bir yöntem çağrısıyla gerçekleştirilir. Bu akışa aynı zamanda ilişkilendirme de denir.
İlişkilendirme kurulduktan sonra Google, para transferi sırasında kullanıcılarımıza hızlı ve sorunsuz bir ödeme deneyimi sunmak için bu ilişkilendirmeyi kullanır. Google bunu bir araç olarak adlandırır. Bir Google müşterisinin bir veya daha fazla aracı vardır. Ödeme aracı, Google'ın çeşitli ekosistem ve pazarlarında yer alan hizmetler ve ürünler için ödeme yapmanın bir yoludur.
Bu akışlar aşağıdaki bölümlerde daha ayrıntılı olarak açıklanmaktadır. Aşağıdaki bölümlerde yer alan örnekler, InvisiBank adı verilen sahte bir bankada size yol gösterir.
Önemli Kavramlar
Kimlik Doğrulama Yetkilendirmesi Akışı
Kimlik doğrulama yetkilendirme akışının amacı, kullanıcıyı tanımlayıp entegratörde kimlik doğrulamasını gerçekleştirmek ve kullanıcıdan akıştaki diğer işlemleri gerçekleştirme yetkisi almaktır. Authentication-Authorization (Kimlik Doğrulama Yetkilendirmesi) bir yönlendirme aracılığıyla gerçekleştirilir. Bu, bir uygulamaya veya web yönlendirmesine yönlendirme olabilir.
Kimlik Doğrulaması Yetkilendirmesini Yönlendirme
Kimlik doğrulama yetkilendirmesi, Google'ın kullanıcıyı entegratöre ait bir uygulamaya yönlendirmesiyle gerçekleşir. Bu uygulama bir web uygulaması da Android uygulaması da olabilir.
Android ve Web yönlendirmeleri benzer şekilde davranır. Burada Google, kullanıcıyı entegratörün uygulamasına yönlendirir. Entegratör, kullanıcıyı entegratör için en doğal biçimde tanımlar ve doğrular. Kimlik doğrulaması yapıldıktan sonra entegratör, ilişkilendirmeyi tamamlamak için kullanıcıyı tekrar Google'ın kullanıcı arayüzüne yönlendirir.
Yönlendirme sonrasında Google, bu kimlik doğrulama oturumunu tanımlamak için bir requestId sağlar. Bu tanımlayıcı, daha sonra İlişkilendirme sırasında kimlik doğrulama kanıtı ve kimlik olarak kullanılır.
Bu akışı seçen entegratörler, tüm platformlarda (Masaüstü, Mobil) en yaygın payda olduğundan bir web kimlik doğrulama URL'si sağlamalıdır. Ancak Android kimlik doğrulaması, Mobil cihazlarda en iyi kullanıcı deneyimini sağladığı için kesinlikle önerilir.
Google kullanıcı arayüzleri, cihaz bağlamına ve yüklü uygulamalara bağlı olarak web veya Android uygulama yönlendirmesini seçer.
Bu kimlik doğrulama sistemi entegratöre en serbestliği sağlar. Kullanıcıların kimliğini doğrulamanın ve tanımlamanın birçok yolu vardır. Kullanıcı adı + şifre, biyometrik bilgiler ve güvenlik soruları da uygulanabilir çözümlerdir. Google, bir entegratörün kullanıcıları nasıl doğrulayacağını belirlemeyi amaçlamaz. Entegratör, kullanıcının kimliğini doğrulama işlemini tamamlar. Google bu yöntemi kullanarak kullanıcının kimliğini doğrulamak ve Google'a sadece kimlik doğrulama kanıtı sunmak için entegratörün çeşitli kullanıcı arayüzlerinden yararlanmayı amaçlar.
Ayrıca, bu işlemlerin her biri için yetkilendirme almak üzere kullanıcıya gösterilmesi gereken Authorization kapsamlarının bir listesini iletiriz (örneğin, AssociateAccount akışında, kullanıcının hesabını bir Google hesabıyla associate yetkisine sahip olması gerekir).
İlişkilendirme akışı için bu akış, kullanıcının Ödeme entegratöründe bulunan ve bu akışı izleyecek olan AssociateAccount çağrısı için hedef olmasını istediği hesabı seçmesine de olanak tanır.
Kimlik doğrulama hakkında daha fazla bilgi için bu ayrıntılı kılavuza bakın.
İlişkilendirme Akışı
İlişkilendirme akışının amacı, bir araç oluşturmak için ilişkilendirme kurmaktır. Bu akış:
- Kimlik Doğrulama Yetkilendirmesi akışı sırasında seçilen hesabı belirli bir Google hesabına bağlamak için entegratörün sisteminde bir ilişkilendirme oluşturur.
- Bu Google Ödeme Jetonunu (
GPT) ifade etmek için kullanılacak bir referans üzerinde anlaşmaya varır. - Google'ın risk motorunu bilgilendirmek için hesap bilgilerini sağlar.
GPT için temel referans hem Google hem de entegratör tarafından kabul edilmiştir.
İlişkilendirme akışı, Google'ın entegratöre kimlik/yetkilendirme belgesi sunmasını gerektirir. Google, her ilişkilendirme akışından önce bu kanıtı almak için kimlik doğrulama-yetkilendirme akışını çağırır.
Aşağıdaki şemada, kimlik doğrulama-yetkilendirme akışı ve ilişkilendirme akışı için yapılan çağrıların sırası gösterilmektedir.
Kimlik doğrulama hakkında daha fazla bilgi için bu ayrıntılı kılavuza bakın.