افزودن و حذف تماس های برگشتی

این راهنما نحوه استفاده از تماس‌های برگشتی با Google Wallet API را توضیح می‌دهد. هنگامی که یک مجوز ایجاد یا حذف می‌شود، Google می‌تواند به نقطه پایانی HTTPS مورد نظر شما پاسخ تماس انجام دهد. این فراخوانی مختص پاس است و شامل داده‌های مربوط به رویداد مانند خارجی PassId و نوع رویداد است. این می تواند برای پیگیری تعداد اضافه ها و حذف های کاربر که رخ می دهد استفاده شود. برای مثال، تماس‌های برگشتی را می‌توان به گونه‌ای پیکربندی کرد که رویدادها را به یک برنامه تحلیلی ارسال کند تا تعامل مشتری در طول رویدادهای تبلیغاتی را ردیابی کند.

پیش نیازها

قبل از شروع، پیش نیازهای زیر را مرور کنید:

  • یک نقطه پایانی HTTPS که به درخواست‌های POST رسیدگی می‌کند. این نقطه پایانی باید به صورت عمومی در دسترس باشد.
  • به‌صورت برنامه‌نویسی URL نقطه پایانی برگشت به تماس را برای صادرکننده به‌روزرسانی کنید . ویژگی callbackOptions برای صادرکننده را در REST API ببینید.
  • توصیه می شود: از کتابخانه Tink برای تأیید امضاها استفاده کنید.

اجرای callbacks

به ازای هر افزودن یا حذفی که توسط کاربر در یک مجوز انجام می‌شود، Google با بازرگانان با جزئیات مربوط به افزودن یا حذف در URL پاسخ به تماس صادرکننده، تماس‌های برگشتی برقرار می‌کند. بازرگانان باید ابتدا از کلیدهای عمومی برای تأیید صحت پیام استفاده کنند. پس از اینکه تماس‌های برگشتی پیام را تأیید کردند، می‌توان از تماس‌های برگشتی برای عملیات پایین دستی استفاده کرد.

امضا را تایید کنید

توصیه می کنیم هنگام پیاده سازی نقطه پایانی HTTPS، از کتابخانه Tink برای تأیید امضای پیام استفاده کنید. کتابخانه Tink PaymentMethodTokenRecipient را ارائه می دهد، ابزاری که به طور خودکار امضا را تأیید می کند و پس از تأیید موفقیت آمیز پیام واقعی را برمی گرداند.

مثال زیر نحوه استفاده از کتابخانه Tink برای پیاده سازی PaymentMethodTokenRecipient را نشان می دهد:

import java.io.IOException;
import javax.servlet.http.*;
import com.google.common.io.CharStreams;
import com.google.crypto.tink.apps.paymentmethodtoken.*;

// Replace ISSUER_ID with your issuer id
private static final String RECIPIENT_ID = "ISSUER_ID";

private static final String PUBLIC_KEY_URL = "https://pay.google.com/gp/m/issuer/keys";
private static final String SENDER_ID = "GooglePayPasses";
private static final String PROTOCOL = "ECv2SigningOnly";

private static final GooglePaymentsPublicKeysManager keysManager = new GooglePaymentsPublicKeysManager.Builder()
        .setKeysUrl(PUBLIC_KEY_URL)
        .build();

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {
  try {
    // Extract signed message with signature from POST request body.
    String signedMessage = CharStreams.toString(request.getReader());
    PaymentMethodTokenRecipient recipient =
            new PaymentMethodTokenRecipient.Builder()
                    .protocolVersion(PROTOCOL)
                    .fetchSenderVerifyingKeysWith(keysManager)
                    .senderId(SENDER_ID)
                    .recipientId(RECIPIENT_ID)
                    .build();

    String serializedJsonMessage = recipient.unseal(signedMessage);

    // Use serializedJsonMessage to extract the details
  } catch (Exception e) {
    // Handle the error
  }
}

قالب پیام مورد انتظار

قالب پیام JSON است که به صورت رشته ای با ویژگی های زیر به صورت سریالی در می آید:

شناسه توضیحات
externalPassId

شناسه پاس خارجی کاملاً واجد شرایط از فرمت زیر استفاده می کند:

<issuer_id.external_pass_id>
expTimeMillis زمان انقضا بر حسب میلی ثانیه از زمان EPOCH. پس از اتمام زمان، پیام باید نامعتبر تلقی شود.
eventType می تواند del یا save برای DELETE و SAVE باشد.
nonce برای ردیابی هر گونه تحویل تکراری وجود ندارد.

درخواست سرور Google را رسیدگی کنید

در زیر لیستی از فیلدهای کلیدی در هدر درخواستی که به نقطه پایانی پاسخ به تماس شما ارسال می شود، آمده است:

  • عامل کاربر: Googlebot
  • نوع محتوا: application/json

سرور خود را طوری پیکربندی کنید که درخواست را رد نکند. برای انجام این کار، می توانید موارد زیر را در robots.txt تنظیم کنید:

User-agent: Googlebot
Disallow:

دوباره تلاش می کند

پاسخ به تماس ها بر اساس بهترین تلاش است. Google از استراتژی‌های تکرار مجدد متداول استفاده می‌کند تا در مواردی که نقطه پایانی پاسخ به تماس پاسخ نمی‌دهد یا قطعی متناوب دارد، انعطاف‌پذیر باشد و به‌راحتی از تلاش‌ها عقب‌نشینی می‌کند.

تحویل های تکراری

ممکن است در برخی موارد تحویل های تکراری وجود داشته باشد. توصیه می کنیم از nonce برای فریب دادن آنها استفاده کنید.