Halaman ini diterjemahkan oleh Cloud Translation API.

Menambahkan dan menghapus callback

Panduan ini menjelaskan cara menggunakan callback dengan Google Wallet API. Saat item berharga dibuat atau dihapus, Google dapat melakukan callback ke endpoint HTTPS yang Anda pilih. Callback ini khusus untuk class, dan menyertakan data tentang peristiwa seperti class, objek, dan jenis peristiwa. Ini dapat digunakan untuk tetap sinkron dengan jumlah penambahan dan penghapusan pengguna yang terjadi. Sebagai contoh, callback dapat dikonfigurasi untuk mengirim peristiwa ke aplikasi analisis untuk melacak customer engagement selama acara promosi.

Prasyarat

Sebelum memulai, tinjau prasyarat berikut:

Siapkan endpoint HTTPS yang menangani permintaan POST. Endpoint ini harus tersedia untuk publik.
Mengupdate endpoint callback secara terprogram untuk setiap class. Lihat properti callbackOptions berdasarkan class di REST API.
Direkomendasikan: Gunakan library Tink untuk memverifikasi tanda tangan.

Mengimplementasikan callback

Untuk setiap penambahan atau penghapusan yang dilakukan oleh pengguna pada suatu objek, Google membuat callback ke penjual dengan detail tentang penambahan atau penghapusan pada URL per class. Penjual harus menggunakan Kunci Publik terlebih dahulu untuk memverifikasi keaslian pesan. Setelah callback memverifikasi pesan, callback dapat digunakan untuk operasi downstream.

Memverifikasi tanda tangan

Sebaiknya gunakan library Tink untuk memverifikasi tanda tangan pesan saat Anda mengimplementasikan endpoint HTTPS. Library Tink menyediakan PaymentMethodTokenRecipient, utilitas yang secara otomatis memverifikasi tanda tangan dan menampilkan pesan sebenarnya setelah verifikasi berhasil.

Contoh berikut menunjukkan cara menggunakan library Tink untuk mengimplementasikan PaymentMethodTokenRecipient:

import java.io.IOException;
import javax.servlet.http.*;
import com.google.common.io.CharStreams;
import com.google.crypto.tink.apps.paymentmethodtoken.*;

// Replace ISSUER_ID with your issuer id
private static final String RECIPIENT_ID = "ISSUER_ID";

private static final String PUBLIC_KEY_URL = "https://pay.google.com/gp/m/issuer/keys";
private static final String SENDER_ID = "GooglePayPasses";
private static final String PROTOCOL = "ECv2SigningOnly";

private static final GooglePaymentsPublicKeysManager keysManager = new GooglePaymentsPublicKeysManager.Builder()
        .setKeysUrl(PUBLIC_KEY_URL)
        .build();

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {
  try {
    // Extract signed message with signature from POST request body.
    String signedMessage = CharStreams.toString(request.getReader());
    PaymentMethodTokenRecipient recipient =
            new PaymentMethodTokenRecipient.Builder()
                    .protocolVersion(PROTOCOL)
                    .fetchSenderVerifyingKeysWith(keysManager)
                    .senderId(SENDER_ID)
                    .recipientId(RECIPIENT_ID)
                    .build();

    String serializedJsonMessage = recipient.unseal(signedMessage);

    // Use serializedJsonMessage to extract the details
  } catch (Exception e) {
    // Handle the error
  }
}

Expected message format

The message format is JSON that's serialized into a string with the following properties:

Identifier Description

Identifier	Description
`classId`	Fully qualified class ID. Uses the following format: <issuer_id.class_id> `objectId` ID objek yang sepenuhnya memenuhi syarat. Menggunakan format berikut: <issuer_id.object_id> `expTimeMillis` Waktu habis masa berlaku dalam milidetik sejak EPOCH. Setelah masa berlaku habis, pesan harus dianggap tidak valid. `eventType` Dapat berupa `del` atau `save` untuk `DELETE` dan `SAVE`. `nonce` Nonce untuk melacak setiap pengiriman duplikat. Menangani permintaan dari server Google Berikut adalah daftar kolom utama dalam header permintaan yang dikirim ke endpoint callback Anda: Agen Pengguna: `Googlebot` Jenis Konten: `application/json` Konfigurasi server Anda agar tidak menolak permintaan. Untuk melakukannya, Anda dapat menetapkan hal berikut di `robots.txt`: User-agent: Googlebot Disallow: Upaya coba lagi Callback merupakan upaya terbaik. Google mencoba dua kali untuk memperhitungkan kegagalan sementara. Setelah mencoba dua kali, Google akan menghapus pesan dan tidak mencoba mengirimnya ulang lagi. Pengiriman duplikat Mungkin ada pengiriman duplikat dalam beberapa kasus. Sebaiknya gunakan `nonce` untuk menghapus duplikatnya. Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya. Terakhir diperbarui pada 2024-03-26 UTC. Programs Women Techmakers Google Developer Groups Google Developer Experts Accelerators Google Developer Student Clubs Developer consoles Google API Console Google Cloud Platform Console Konsol Google Play Firebase Console Actions on Google Console Cast SDK Developer Console Chrome Web Store Dashboard Android Chrome Firebase Google Cloud Platform All products Persyaratan Privasi ICP证合字B2-20070004号 Sign up for the Google Developers newsletter Subscribe English Deutsch Español Español – América Latina Français Indonesia Italiano Polski Português – Brasil Tiếng Việt Türkçe Русский עברית العربيّة فارسی हिंदी বাংলা ภาษาไทย 中文 – 简体中文 – 繁體日本語 한국어

classId

Fully qualified class ID. Uses the following format:

<issuer_id.class_id>

objectId

ID objek yang sepenuhnya memenuhi syarat. Menggunakan format berikut:

<issuer_id.object_id>

expTimeMillis Waktu habis masa berlaku dalam milidetik sejak EPOCH. Setelah masa berlaku habis, pesan harus dianggap tidak valid. eventType Dapat berupa del atau save untuk DELETE dan SAVE. nonce Nonce untuk melacak setiap pengiriman duplikat.

Menangani permintaan dari server Google

Berikut adalah daftar kolom utama dalam header permintaan yang dikirim ke endpoint callback Anda:

Agen Pengguna: Googlebot
Jenis Konten: application/json

Konfigurasi server Anda agar tidak menolak permintaan. Untuk melakukannya, Anda dapat menetapkan hal berikut di robots.txt:

User-agent: Googlebot
Disallow:

Upaya coba lagi

Callback merupakan upaya terbaik. Google mencoba dua kali untuk memperhitungkan kegagalan sementara. Setelah mencoba dua kali, Google akan menghapus pesan dan tidak mencoba mengirimnya ulang lagi.

Pengiriman duplikat

Mungkin ada pengiriman duplikat dalam beberapa kasus. Sebaiknya gunakan nonce untuk menghapus duplikatnya.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-03-26 UTC.