开始重定向流程

可通过以下两种方式发起重定向付款:

  1. 当用户选择“重定向付款”后,系统会将他们重定向到集成商的网站以选择要使用的付款方式 (FOP)。在这种情况下,noFopChosen 将填充到请求中。发生这种情况时,集成商将向用户显示可用颁发者的列表。用户选择其中一项后,系统会将用户转到相应发卡机构的网站/应用以完成购买交易。

  2. 用户在购买流程中需选择 FOP(发卡机构)。在这种情况下,Google 将在请求中填充 issuerId 参数,并将用户重定向到集成商。当集成商收到此信息后,他们应立即将用户重定向到发卡机构的网站/应用以完成购买交易。

在上述两种情况下,Google 都会将用户直接重定向到集成商的网站,而之前不会收到来自 Google 的任何服务器到服务器调用。

集成商必须使用 GET 实现 HTTPS 协议。重定向请求参数中介绍的 GET 参数将包含所请求的重定向付款的相关信息。

集成商必须支持的网址长度为 2,048 个字符。这包括架构、主机、端口、路径和参数。在进行网址编码之前,所有参数都将采用 UTF-8 编码。

重定向请求

下面的示例展示了在“开始重定向”流程(也称为重定向请求)过程中,用户将被重定向到的网址:

https://www.integratordomain.com/example/redirectEndpoint?callbackUrl=https%3A%2F%2Fexample.google.com%2Freturn%2Furl%3FredirectRequestId%3DcmVxdWVzdDE&redirectRequest=VEhJU19JU19BTl9FTkNSWVBURURfUkVESVJFQ1RfUkVRVUVTVF9QQVlMT0FEX0VYQU1QTEVfVEhBVF9JU19FTkNPREVEX1dJVEhfYmFzZTY0X1VSTC1TQUZFX0VOQ09ESU5H

在此示例中,callbackUrl 参数经过网址解码后值如下:

https://example.google.com/return/url?redirectRequestId=cmVxdWVzdDE

在对 redirectRequest 参数进行 base64url 编码之前,会先使用 PGPJWE+JWS 对其进行加密和签名。

重定向请求参数

HTTPS GET 请求必须具有以下查询参数:

字段
callbackUrl string

完成付款后用户会被重定向到的网址。此值经过网址编码,长度上限为 512 个字符。

此网址将在 redirectRequestId GET 参数中包含加密 redirectRequest 中的 requestId。供应商应验证 callbackUrl 中的 redirectRequestId 和加密载荷中的 requestId 是否相同,以验证两者是否相关。

redirectRequest RedirectRequest

必需RedirectRequest 应使用 PGPJWE+JWS 加密和签名。此外,此值应采用可在 web 环境中安全使用的 base64 编码。