關聯使用者流程

總覽

連結流程的目的是建立長期權杖 (也就是不透明的 ID),讓「付款整合商」(公司在系統中設定付款方式的公司) 和 Google 同意 Google 的使用者帳戶與其使用者帳戶之間的連結。這個長期權杖稱為 Google Payment Token (GPT)。這類付款方式可用於支付 Google 生態系統和市集中的服務和商品費用。Google 客戶可能有多種付款方式。

流程運作方式

  1. Google 會協商憑證,以代表 Google 的客戶與整合商的使用者帳戶之間的連結。
  2. Google 會收集必要的首次設定資訊來建立並建立 GPT

必須先透過驗證流程建立身分證明和身分驗證。驗證流程的輸出內容會傳遞至 associateAccount 方法。接著,連結流程會將 Google 使用者帳戶和 Google 付款方式建立關聯。這會設定付款方式,以便用於付款。

以下圖表詳細說明瞭關聯流程:

關聯流程序列圖表

關聯流程圖

以下列出這些物件及其代表的意義:

  • 使用者:這位使用者想在 Google 帳戶中新增付款方式。
  • Google UI:客戶開始設定付款方式的 Google 介面。
  • 付款整合商 UI:客戶可存取該帳戶的整合商介面 (網頁或 Android)。
  • Google 伺服器:Google 的後端伺服器,負責執行驗證檢查,並將使用者的整合商帳戶連結至 GPT (Google 付款權杖)。
  • 付款整合商伺服器:整合商中使用者帳戶的後端伺服器。

這是關聯流程,透過 Google 權杖將使用者的 Google 帳戶連結至整合商帳戶。此流程的運作方式如下:

  1. 使用者在 Google UI 中啟動流程 (例如網頁或應用程式介面)。
  2. Google UI 會傳送訊息給 Google 伺服器,以提供驗證要求 (要求驗證資料)。
  3. Google 伺服器會將驗證要求 (authenticationRequest) 傳回 Google UI。
  4. Google UI 會將使用者導向付款整合商的使用者介面 (authenticationRequest)。
  5. 系統會提示使用者輸入身分和憑證。
  6. 付款整合商 UI 會將回應傳送至付款整合商伺服器。
  7. 付款整合商伺服器驗證回應,並將驗證回應 (authenticationResponse) 傳送至付款整合商的使用者介面。
  8. 這個驗證回應會轉送至 Google UI。
  9. Google UI 會傳送訊息至 Google 伺服器,以便驗證整合商的回應 (設定使用者檢測設備)。
  10. Google 伺服器會驗證簽名來驗證回應,然後將使用者的帳戶和付款整合商與 Google 的 GPT 及關聯 ID (authenticationRequestIDassociationID) 建立關聯。
  11. 成功訊息已傳送到 Google 的伺服器。
  12. 成功訊息會傳送至 Google UI。
  13. 傳送成功訊息給使用者,說明他們的付款方式已可使用。

最佳做法和其他注意事項

多種樂器

整合商必須允許多個 GPT 與單一使用者的整合商帳戶建立關聯。舉例來說,如果使用者刪除自己的樂器,並使用相同的整合商使用者帳戶建立新付款方式,就需要使用權限。

兩個 Google 客戶可連結同一個使用者的整合商帳戶。在這種情況下,每位使用者都會有不同的付款方式。每種樂器都有獨立的關聯流程和專屬的 GPT

安全措施

如果整合商認為使用者的整合商帳戶遭到盜用,系統可能會拒絕該帳戶的新關聯。如果現有付款方式已建立關聯,則可能會在日後的購買交易中傳回拒絕代碼。

GPT 效期

GPT 適合長期存在,而且預設為沒有到期時間。Google 強烈建議您使用不會過期的 GPT。如此一來,使用者就能享有不間斷的購物體驗。

如果整合商無法支援沒有到期日的權杖,整合商可以透過 associateAccount 方法的 tokenExpirationTime 欄位提供到期時間。當權杖即將到期時,Google 會透過更新權杖流程傳送使用者,以便延長權杖的效期。

其他 ID

GPT 以外的 ID 會在建立關聯時交換。以下列出的相關連結,以及詳細資訊的連結。

  • AssociationId:Google 定義的公開權杖,用於識別 Google 客戶帳戶和付款方式之間的關聯。GPT 只會用於伺服器對伺服器要求,而 AssociationId 是對等的用戶端。(詳情請參閱詞彙解釋項目)。
  • AccountId: 供應商定義的 ID (通常為帳號),用於發掘詐欺及瞭解帳戶關係。Google 的客戶作業專員也會透過這份報告找出客戶問題,並協助診斷問題。(詳情請參閱詞彙解釋項目)。
  • AccountNickname (或 fullAccountNickname):供應商用來識別客戶的字串。這些資訊也會用於顯示用途。供應商會遮蓋 AccountNickname,以便進行 SPIIfullAccountNickname 不會遮蓋。