總覽
連結流程的目的是建立長期權杖 (也就是不透明的 ID),讓「付款整合商」(公司在系統中設定付款方式的公司) 和 Google 同意 Google 的使用者帳戶與其使用者帳戶之間的連結。這個長期權杖稱為 Google Payment Token (GPT
)。這類付款方式可用於支付 Google 生態系統和市集中的服務和商品費用。Google 客戶可能有多種付款方式。
流程運作方式
- Google 會協商憑證,以代表 Google 的客戶與整合商的使用者帳戶之間的連結。
- Google 會收集必要的首次設定資訊來建立並建立
GPT
。
必須先透過驗證流程建立身分證明和身分驗證。驗證流程的輸出內容會傳遞至 associateAccount
方法。接著,連結流程會將 Google 使用者帳戶和 Google 付款方式建立關聯。這會設定付款方式,以便用於付款。
以下圖表詳細說明瞭關聯流程:
關聯流程序列圖表
以下列出這些物件及其代表的意義:
- 使用者:這位使用者想在 Google 帳戶中新增付款方式。
- Google UI:客戶開始設定付款方式的 Google 介面。
- 付款整合商 UI:客戶可存取該帳戶的整合商介面 (網頁或 Android)。
- Google 伺服器:Google 的後端伺服器,負責執行驗證檢查,並將使用者的整合商帳戶連結至
GPT
(Google 付款權杖)。 - 付款整合商伺服器:整合商中使用者帳戶的後端伺服器。
這是關聯流程,透過 Google 權杖將使用者的 Google 帳戶連結至整合商帳戶。此流程的運作方式如下:
- 使用者在 Google UI 中啟動流程 (例如網頁或應用程式介面)。
- Google UI 會傳送訊息給 Google 伺服器,以提供驗證要求 (要求驗證資料)。
- Google 伺服器會將驗證要求 (
authenticationRequest
) 傳回 Google UI。 - Google UI 會將使用者導向付款整合商的使用者介面 (
authenticationRequest
)。 - 系統會提示使用者輸入身分和憑證。
- 付款整合商 UI 會將回應傳送至付款整合商伺服器。
- 付款整合商伺服器驗證回應,並將驗證回應 (
authenticationResponse
) 傳送至付款整合商的使用者介面。 - 這個驗證回應會轉送至 Google UI。
- Google UI 會傳送訊息至 Google 伺服器,以便驗證整合商的回應 (設定使用者檢測設備)。
- Google 伺服器會驗證簽名來驗證回應,然後將使用者的帳戶和付款整合商與 Google 的
GPT
及關聯 ID (authenticationRequestID
、associationID
) 建立關聯。 - 成功訊息已傳送到 Google 的伺服器。
- 成功訊息會傳送至 Google UI。
- 傳送成功訊息給使用者,說明他們的付款方式已可使用。
最佳做法和其他注意事項
多種樂器
整合商必須允許多個 GPT
與單一使用者的整合商帳戶建立關聯。舉例來說,如果使用者刪除自己的樂器,並使用相同的整合商使用者帳戶建立新付款方式,就需要使用權限。
兩個 Google 客戶可連結同一個使用者的整合商帳戶。在這種情況下,每位使用者都會有不同的付款方式。每種樂器都有獨立的關聯流程和專屬的 GPT
。
安全措施
如果整合商認為使用者的整合商帳戶遭到盜用,系統可能會拒絕該帳戶的新關聯。如果現有付款方式已建立關聯,則可能會在日後的購買交易中傳回拒絕代碼。
GPT 效期
GPT
適合長期存在,而且預設為沒有到期時間。Google 強烈建議您使用不會過期的 GPT
。如此一來,使用者就能享有不間斷的購物體驗。
如果整合商無法支援沒有到期日的權杖,整合商可以透過 associateAccount
方法的 tokenExpirationTime
欄位提供到期時間。當權杖即將到期時,Google 會透過更新權杖流程傳送使用者,以便延長權杖的效期。
其他 ID
GPT
以外的 ID 會在建立關聯時交換。以下列出的相關連結,以及詳細資訊的連結。
AssociationId
:Google 定義的公開權杖,用於識別 Google 客戶帳戶和付款方式之間的關聯。GPT
只會用於伺服器對伺服器要求,而AssociationId
是對等的用戶端。(詳情請參閱詞彙解釋項目)。AccountId:
供應商定義的 ID (通常為帳號),用於發掘詐欺及瞭解帳戶關係。Google 的客戶作業專員也會透過這份報告找出客戶問題,並協助診斷問題。(詳情請參閱詞彙解釋項目)。AccountNickname
(或fullAccountNickname
):供應商用來識別客戶的字串。這些資訊也會用於顯示用途。供應商會遮蓋AccountNickname
,以便進行 SPII,fullAccountNickname
不會遮蓋。