Tài liệu này liệt kê các thuật ngữ và khái niệm phổ biến mà bạn nên quen thuộc khi sử dụng Google Wallet API.
Số đường chuyền
Bỏ qua
Thẻ và vé là một bản sao của Đối tượng thẻ và vé được cấp cho người dùng để lưu vào Google Wallet. Google Wallet API hỗ trợ một số loại thẻ và vé phổ biến, trong đó có thẻ lên máy bay, vé xem sự kiện, thẻ căn cước, v.v. API Google Wallet cũng cung cấp một loại thẻ và vé chung có thể dùng để tạo thẻ và vé không được hỗ trợ riêng.
Trong hầu hết các trường hợp, thẻ và vé được tạo bằng cách sử dụng cả Lớp thẻ và vé và Đối tượng thẻ và vé.
Tổ chức phát hành thẻ và vé
Công ty phát hành thẻ và vé là một pháp nhân tạo thẻ và vé và phát hành chúng cho người dùng để lưu vào Google Wallet. Tổ chức phát hành thẻ và vé sở hữu thẻ và vé, đồng thời có thể tạo, phát hành và cập nhật chúng. Nhà phát hành thẻ và vé có thể là các nhà phát triển, công ty và tổ chức cá nhân, cũng như các đơn vị tập hợp tạo và phát hành thẻ và vé thay mặt cho người khác, chẳng hạn như một công ty chuyên triển khai vé tham dự sự kiện hoặc phiếu giảm giá cho nhà bán lẻ.
Lớp thẻ và vé
Lớp Thẻ và vé có thể được coi là một mẫu dùng chung dùng để tạo thẻ và vé. Lớp Thẻ và vé xác định một số thuộc tính sẽ được thêm vào tất cả các thẻ và vé sử dụng thuộc tính này. Tổ chức phát hành thẻ và vé có thể tạo nhiều lớp, mỗi lớp có một bộ thuộc tính riêng để xác định các thuộc tính như kiểu và giao diện, cũng như các tính năng bổ sung như Chạm thông minh, Đăng ký và Đăng nhập.
Trong hầu hết trường hợp, thẻ và vé được tạo bằng cách cung cấp một Lớp thẻ và vé để xác định mẫu của thẻ và vé, cũng như một Đối tượng thẻ và vé để xác định thông tin cụ thể của từng thẻ và vé được phát hành.
Truyền đối tượng
Đối tượng thẻ và vé xác định một thẻ và vé riêng lẻ được cấp cho người dùng để lưu trong Google Wallet. Các đối tượng truyền thường chứa thông tin cụ thể của người dùng. Ví dụ: mặc dù Lớp Thẻ và vé có thể xác định hình thức của thẻ quà tặng cho một cửa hàng cụ thể, nhưng Đối tượng thẻ và vé sẽ cung cấp các thông tin chi tiết cụ thể như số dư hoặc ngày hết hạn.
Bạn phải tạo một Đối tượng thẻ và vé cho mọi thẻ và vé được phát hành, trái ngược với các Lớp thẻ và vé có thể dùng chung trên nhiều thực thể thẻ và vé.
Thẻ và vé riêng tư
Một số thẻ và vé mà bạn tạo bằng API Google Wallet có thể chứa dữ liệu nhạy cảm của người dùng. Những thẻ và vé này cần có thêm biện pháp bảo vệ để giữ an toàn cho dữ liệu người dùng của bạn và được quản lý theo cách khác trong API Google Wallet bằng cách sử dụng loại Thẻ và vé riêng tư chung. Bạn nên sử dụng Thẻ và vé riêng tư chung trong các trường hợp dữ liệu nhạy cảm (như định nghĩa trong Chính sách sử dụng của API Google Wallet) được đưa vào thẻ và vé của bạn và có thể phải tuân theo các chế độ kiểm soát quyền riêng tư bổ sung và được xem xét trong quá trình tham gia.
Chạm thông minh
Smart Tap là giao thức giao tiếp phạm vi gần thuộc quyền sở hữu riêng của Google để truyền dữ liệu giữa thiết bị di động và thiết bị đầu cuối NFC. Công nghệ Chạm thông minh giúp người dùng sử dụng thẻ và vé được lưu trong Google Wallet bằng cách đưa điện thoại lại gần thiết bị thanh toán NFC tương thích.
Để sử dụng giao thức Chạm thông minh cho thẻ và vé của mình, bạn phải thiết lập mối quan hệ với một nhà cung cấp thiết bị đầu cuối hỗ trợ tính năng Chạm thông minh.
API và SDK
API Google Wallet
Google Wallet API là một dịch vụ do Google cung cấp, cho phép bạn tạo và cấp thẻ và vé để người dùng lưu trong Google Wallet của họ. API này có thể được sử dụng theo nhiều cách khác nhau, bao gồm API REST của Google Wallet, SDK Android của Google Wallet và bảng điều khiển của Google Wallet.
API REST của Google Wallet
API REST của Google Wallet là một giao diện để tạo và quản lý thẻ và vé theo phương thức lập trình bằng cách gửi các yêu cầu HTTP tới API Google Wallet.
Để sử dụng API REST của Google Wallet, bạn cũng sẽ cần có tài khoản Google Cloud để tạo tài khoản dịch vụ, tài khoản này được sử dụng để xác thực các yêu cầu tới API REST của Google Wallet.
SDK Android của Google Wallet
SDK Android của Google Wallet cung cấp một tập hợp các phương thức thuận tiện để làm việc với API Google Wallet trong các ứng dụng Android của bạn, chẳng hạn như tạo và cấp thẻ và vé.
Thêm vào Google Wallet
Nút "Thêm vào Google Wallet"
Nút "Thêm vào Google Wallet" là một thành phần được Google phê duyệt để dùng thẻ và vé cho người dùng. Khi người dùng nhấp hoặc nhấn vào nút này, đường liên kết "Thêm vào Google Wallet" sẽ được kích hoạt để bắt đầu quy trình thêm thẻ và vé đã cấp vào Google Wallet của người dùng.
Bạn nên sử dụng nút "Thêm vào Google Wallet" bất cứ khi nào có thể, vì đây là một thành phần giao diện người dùng quen thuộc mà người dùng của bạn đã biết cách tương tác.
Các thành phần và nguyên tắc sử dụng nút này có trong Nguyên tắc về thương hiệu của API Google Wallet.
Liên kết "Thêm vào Google Wallet"
Khi có đường liên kết "Thêm vào Google Wallet", bạn có thể cấp thẻ và vé cho người dùng qua đường siêu liên kết thông thường. Bạn có thể sử dụng tính năng này ở mọi nơi mà bạn có thể sử dụng siêu liên kết, chẳng hạn như email, SMS, trang web và ứng dụng dành cho thiết bị di động.
Đường liên kết "Thêm vào Google Wallet" được tạo bằng cách thêm một JWT đã ký vào URL https://pay.google.com/gp/v/save/.
Tài khoản của nhà phát hành
Chế độ minh hoạ
Khi bạn tạo tài khoản Công ty phát hành, tài khoản đó sẽ ở "Chế độ minh hoạ" cho đến khi bạn được phê duyệt quyền phát hành. Ở chế độ minh hoạ, bạn có thể tạo thẻ và vé nhưng chỉ có thể cấp chúng cho người dùng có vai trò "Quản trị viên" hoặc "Nhà phát triển" trong tài khoản Tổ chức phát hành của bạn hoặc của người dùng đã được thêm làm tài khoản thử nghiệm trong bảng điều khiển Google Wallet.
Khi bạn ở "Chế độ minh hoạ", tiêu đề của mọi thẻ và vé mà bạn cấp sẽ tự động bắt đầu bằng từ "[TEST ONLY]" để cho biết rằng thẻ và vé chỉ dành cho mục đích thử nghiệm.
Tài khoản kiểm tra
Khi tài khoản Nhà phát hành của bạn ở "Chế độ minh hoạ", nếu muốn cấp thẻ và vé cho bất kỳ người dùng nào không có vai trò "Quản trị viên" hoặc "Nhà phát triển" trong tài khoản của mình, thì bạn phải thêm họ làm tài khoản thử nghiệm trong bảng điều khiển Google Wallet. Những người dùng đã đăng ký làm tài khoản thử nghiệm sẽ có thể thêm thẻ và vé do bạn cấp vào Google Wallet của họ. Việc này rất hữu ích khi bạn thử nghiệm thẻ và vé với nhiều đối tượng hơn khi đang ở "Chế độ minh hoạ".
Hồ sơ doanh nghiệp
Để tạo Tài khoản công ty phát hành cho API Google Wallet, bạn phải thiết lập trang doanh nghiệp khi đăng ký bảng điều khiển Google Pay và Wallet. Trang doanh nghiệp cung cấp cho Google thông tin cơ bản về công ty hoặc tổ chức của bạn và bạn phải được phê duyệt để có quyền phát hành.
Quyền phát hành
Bạn phải được phê duyệt quyền phát hành thì mới có thể phát hành thẻ và vé mà mọi người dùng đều có thể lưu vào Google Wallet. Để được phê duyệt quyền phát hành, bạn phải tạo ít nhất một Lớp thẻ và vé và có trang doanh nghiệp hoàn chỉnh. Các nhà phát hành muốn cấp thẻ và vé bằng cách sử dụng SDK Android của Google Wallet cũng phải gửi vân tay số SHA-1 cho ứng dụng của họ.
Để yêu cầu quyền truy cập phát hành, hãy chuyển đến bảng điều khiển Google Wallet và nhấp vào nút "Yêu cầu quyền truy cập phát hành". Nhóm Google Wallet sẽ xem xét yêu cầu của bạn và thông báo cho bạn khi bạn được cấp quyền xuất bản.
Xác thực
Mã thông báo web JSON (JWT)
Mã thông báo web JSON là một tiêu chuẩn ngành thường được sử dụng để truyền thông tin một cách an toàn dưới dạng đối tượng JSON. Khi sử dụng Google Wallet API, bạn mã hoá thông tin chi tiết của Đối tượng thẻ và vé mà mình muốn sử dụng để tạo một thực thể thẻ và vé ở định dạng JWT (phát âm là "jot"), rồi gửi JWT đó trong một yêu cầu đến Google Wallet API.
JWT được bảo mật bằng cách ký chúng bằng một bí mật dùng chung trước khi chúng được gửi tới Google Wallet API. Nếu bạn đang sử dụng API REST của Google Wallet, khoá bí mật ký sẽ là khoá tài khoản dịch vụ Google Cloud của bạn. Nếu bạn đang sử dụng SDK Android của Google Wallet, bí mật ký là vân tay số SHA-1 cho ứng dụng Android của bạn.
Tài khoản dịch vụ
Tài khoản dịch vụ Google Cloud là một loại tài khoản đặc biệt thường được một ứng dụng hoặc khối lượng công việc điện toán thay vì một cá nhân sử dụng. Trong trường hợp API Google Wallet, bạn sẽ sử dụng tài khoản dịch vụ để xác thực những yêu cầu được gửi đến API REST của Google Wallet.
Tài khoản dịch vụ được tạo trong bảng điều khiển Google Cloud. Để sử dụng tài khoản dịch vụ, bạn cũng cần bật API Google Wallet trong bảng điều khiển Cloud để cho phép tài khoản dịch vụ gửi yêu cầu đến API REST của Google Wallet.
Khoá tài khoản dịch vụ
Khoá tài khoản dịch vụ là thông tin xác thực mà bạn sẽ sử dụng để xác thực cuộc gọi đến API REST của Google Wallet. Khoá tài khoản dịch vụ được xem là có tính nhạy cảm cao và phải được giữ riêng tư, vì khoá này cấp quyền truy cập vào nhiều tính năng của Trình phát hành thẻ và vé trong tài khoản của bạn thông qua API REST của Google Wallet, bao gồm cả việc tạo các lớp thẻ và vé và Đối tượng thẻ và vé.
Vân tay số SHA-1
Vân tay số SHA-1 của chứng chỉ ký ứng dụng Android là thông tin xác thực mà bạn sẽ sử dụng để xác thực các lệnh gọi tới API Google Wallet khi sử dụng SDK Android của Google Wallet. Vân tay số SHA-1 của chứng chỉ được tạo bằng Gradle hoặc keytool. Để sử dụng vân tay số nhằm xác thực yêu cầu của bạn, bạn phải đăng ký vân tay số trong bảng điều khiển của Google Wallet.