מסמך זה מפרט את המונחים והמושגים הנפוצים שעליך להכיר בעת השימוש ב-Google Wallet API.
מסירות
פחות בשבילי
כרטיס הוא מופע של אובייקט כרטיסים שמונפק למשתמש לצורך שמירה ב-Google Wallet. Google Wallet API תומך במספר סוגים נפוצים של כרטיסים, כולל כרטיסי עלייה למטוס, כרטיסים לאירועים, תעודות מזהות ועוד. Google Wallet API מספק גם סוג כרטיס גנרי שיכול לשמש ליצירת כרטיסים שלא נתמכים באופן ספציפי בדרך אחרת.
ברוב המקרים, כרטיס נוצר גם באמצעות מחלקה של כרטיסים וגם באמצעות אובייקט כרטיסים.
מנפיק הכרטיס
מנפיק כרטיסים הוא ישות שיוצרת כרטיסים ומנפיקה אותם למשתמשים כדי לשמור אותם ב-Google Wallet. מנפיק הכרטיסים הוא הבעלים של הכרטיסים, והוא יכול ליצור, להנפיק ולעדכן אותם. מנפיקי כרטיסים יכולים להיות מפתחים, חברות וארגונים עצמאיים, וכן אתרי אגרגטור שיוצרים ומנפיקים כרטיסים בשם אחרים, כמו חברה שמתמחה בהטמעת כרטיסים לאירועים או שוברים לקמעונאים.
סיווג כרטיסים
אפשר להתייחס לסוג כרטיסים כאל תבנית משותפת שממנה נוצרים כרטיסים. סיווג כרטיסים מגדיר מאפיינים מסוימים שייכללו בכל הכרטיסים שמשתמשים בו. מנפיק כרטיסים יכול ליצור מספר מחלקות, לכל אחת מהן יש קבוצה ייחודית של מאפיינים שמגדירה מאפיינים כמו סגנון ומראה, וכן תכונות נוספות כמו 'הקשה חכמה', וכן את ההרשמה והכניסה.
ברוב המקרים, כדי ליצור אישור צריך לספק סיווג של כרטיסים כדי להגדיר את התבנית של הכרטיס, ואובייקט של כרטיסים שמגדירים את הפרטים הספציפיים של הכרטיס שהנפיק את הכרטיס.
אובייקט מסירות
אובייקט כרטיסים מגדיר כרטיס ספציפי שמונפק למשתמש לצורך שמירה ב-Google Wallet. לרוב, אובייקטים של כרטיסים מכילים מידע ספציפי למשתמש. לדוגמה, בעוד שסיווג כרטיסים עשוי להגדיר איך ייראה כרטיס מתנה לחנות ספציפית, האובייקט 'כרטיסים' יספק פרטים ספציפיים, כמו היתרה או תאריך התפוגה.
יש ליצור אובייקט של כרטיסים לכל כרטיס שהונפק, ולא למחלקות של כרטיסים שאפשר לשתף אותן בין מופעים רבים של כרטיסים.
כרטיסים פרטיים
חלק מהכרטיסים שאתם יוצרים באמצעות Google Wallet API עשויים להכיל נתוני משתמשים רגישים. הכרטיסים האלה דורשים הגנה נוספת כדי לשמור על אבטחת נתוני המשתמשים, והם מנוהלים באופן שונה ב-Google Wallet API באמצעות סוג הכרטיס הפרטי הכללי. כדאי להשתמש בכרטיס הפרטי הכללי במקרים שבהם מידע אישי רגיש (כפי שמוגדר במדיניות השימוש המקובל ב-Google Wallet API) נכלל בכרטיס, ועשויים להיות כפופים לאמצעי בקרה ולבדיקה נוספים של הפרטיות במהלך תהליך ההצטרפות.
הקשה חכמה
הקשה חכמה היא פרוטוקול קנייני של Google לתקשורת מטווח קצר לצורך העברת נתונים בין מכשיר נייד למסוף NFC. טכנולוגיית 'הקשה חכמה' מאפשרת למשתמשים לממש כרטיסים שנשמרו ב-Google Wallet על ידי הצמדת הטלפון לכל מסוף NFC תואם.
כדי להשתמש בפרוטוקול 'הקשה חכמה' עם הכרטיסים, עליכם ליצור קשר עם ספק מסוף התומך ב'הקשה חכמה'.
ממשקי API ו-SDK
ממשק API של Google Wallet
Google Wallet API הוא שירות ש-Google מספקת. הוא מאפשר ליצור ולהנפיק כרטיסים למשתמשים לשמירה ב-Google Wallet. ניתן להשתמש ב-API בכמה דרכים שונות, כולל Google Wallet REST API , Google Wallet Android SDK ומסוף Google Wallet.
API ל-REST של Google Wallet
ה-API ל-REST של Google Wallet הוא ממשק ליצירה ולניהול של כרטיסים באופן פרוגרמטי, על ידי שליחת בקשות HTTP ל-API של Google Wallet.
כדי להשתמש ב-API ל-REST של Google Wallet, נדרש גם חשבון Google Cloud כדי ליצור חשבון שירות שישמש לאימות בקשות אל ה-API ל-REST של Google Wallet.
Google Wallet Android SDK
ה-SDK ל-Android של Google Wallet מספק מספר שיטות נוחות לעבודה עם Google Wallet API באפליקציות ל-Android, כמו יצירה והנפקה של כרטיסים.
הוספה ל-Google Wallet
הלחצן 'הוספה ל-Google Wallet'
הלחצן 'הוספה ל-Google Wallet' הוא נכס שאושר על ידי Google להצגת כרטיס למשתמש. כשמשתמש לוחץ או מקיש על הלחצן, הקישור 'הוספה ל-Google Wallet' אמור לפעול כדי להתחיל בתהליך ההוספה של הכרטיס שהונפק אל Google Wallet שלו.
מומלץ להשתמש בלחצן 'הוספה ל-Google Wallet' כשהדבר אפשרי, מאחר שהוא רכיב מוכר בממשק המשתמש שהמשתמשים שלך כבר יודעים איך לבצע בו פעולות.
נכסים והנחיות לשימוש בלחצן זמינים בהנחיות המיתוג של Google Wallet API.
קישור 'הוספה ל-Google Wallet'
באמצעות הקישור 'הוספה ל-Google Wallet' אפשר להנפיק כרטיס למשתמש עם היפר-קישור רגיל. אפשר להשתמש באפשרות הזו בכל מקום שבו אפשר להשתמש בהיפר-קישורים, כמו אימייל, SMS, אתרים ואפליקציות לנייד.
קישורי 'הוספה ל-Google Wallet' נוצרים על ידי צירוף JWT חתום לכתובת ה-URL https://pay.google.com/gp/v/save/.
חשבון המנפיק
מצב הדגמה
כשיוצרים את חשבון המנפיק, הוא יהיה ב 'מצב הדגמה' עד שהרשאת הגישה שלך לפרסום תאושר. במצב הדגמה אפשר ליצור כרטיסים, אבל אפשר להנפיק אותם רק למשתמשים עם תפקידי 'אדמין' או 'מפתח' בחשבון המנפיק, או למשתמשים שנוספו כחשבונות בדיקה במסוף Google Wallet.
ב 'מצב הדגמה', השם של כל הכרטיסים שתנפיק יתחיל באופן אוטומטי במילים '[בדיקה בלבד]' כדי לציין שהכרטיס מיועד למטרות בדיקה בלבד.
חשבונות בדיקה
כשחשבון המנפיק שלך נמצא ב'מצב הדגמה', אם ברצונך להנפיק כרטיסים למשתמש שאין לו תפקידי 'אדמין' או 'מפתח' בחשבון שלך, עליך להוסיף אותם כחשבונות בדיקה במסוף Google Wallet. משתמשים שנרשמו כחשבונות בדיקה יוכלו להוסיף ל-Google Wallet כרטיסים שהונפקו על ידך. האפשרות הזו שימושית לבדיקת הכרטיסים שלך בקרב קהל רחב יותר ב 'מצב הדגמה'.
פרופיל העסק
כדי ליצור חשבון מנפיק עבור Google Wallet API, חובה להגדיר פרופיל עסק כשנרשמים למסוף Google Pay ו-Wallet. פרופיל עסק מספק ל-Google מידע בסיסי על החברה או הארגון שלכם, והוא נדרש כדי לקבל אישור לגישה לפרסום.
גישה לפרסום
כדי להנפיק כרטיסים שכל משתמש יכול לשמור ב-Google Wallet, עליכם לקבל אישור להרשאת גישה לפרסום. כדי לקבל אישור לגישה לפרסום, צריך ליצור לפחות מחלקת כרטיסים אחת ופרופיל עסק מלא. מנפיקים שרוצים להנפיק כרטיסים באמצעות Google Wallet Android SDK חייבים לשלוח גם את טביעת האצבע מסוג SHA-1 עבור האפליקציה שלהם.
כדי לבקש גישה לפרסום, עבור אל המסוף של 'Google Wallet' ולחץ על הלחצן 'בקש גישה לפרסום'. צוות Google Wallet יבדוק את הבקשה שלך ויודיע לך לאחר שתינתן לך גישת פרסום.
אימות
אסימון אינטרנט מסוג JSON (JWT)
אסימוני אינטרנט מסוג JSON הם תקן מקובל בתחום להעברה מאובטחת של מידע כאובייקט JSON. כשמשתמשים ב-Google Wallet API, מקודדים את הפרטים של אובייקט הכרטיסים שבו רוצים להשתמש כדי ליצור מופע של כרטיס בפורמט JWT (שנקרא "jot"), ולאחר מכן שולחים את ה-JWT הזה בבקשה אל Google Wallet API.
אסימוני JWT נשמרים באופן מאובטח על ידי חתימה עליהם באמצעות סוד משותף, לפני שהם נשלחים אל Google Wallet API. אם השתמשת ב-API ל-REST של Google Wallet, סוד החתימה הוא מפתח חשבון השירות שלך ב-Google Cloud. אם אתה משתמש ב-Android SDK של Google Wallet, סוד החתימה הוא טביעת האצבע מסוג SHA-1 של האפליקציה שלך ל-Android.
חשבון שירות
חשבון שירות ב-Google Cloud הוא סוג מיוחד של חשבון, שמשמש בדרך כלל אפליקציה או עומס עבודה חישובי, ולא אנשים. במקרה של Google Wallet API, חשבון שירות ישמש לאימות בקשות שנשלחות אל Google Wallet REST API.
חשבונות השירות נוצרים במסוף Google Cloud. כדי להשתמש בחשבון שירות, צריך גם להפעיל את Google Wallet API במסוף Cloud כדי לאפשר לחשבון השירות לשלוח בקשות אל Google Wallet REST API.
מפתח לחשבון השירות
מפתח של חשבון שירות הוא פרטי הכניסה שבהם תשתמשו כדי לאמת קריאות ל-API ל-REST של Google Wallet. המפתח של חשבון השירות נחשב רגיש מאוד וחייב להיות פרטי לגביו, כי הוא מעניק גישה לחלק גדול מהתכונות של 'מנפיק הכרטיסים' בחשבון שלך באמצעות API ל-REST של Google Wallet, כולל יצירת אובייקטים של מחלקות וכרטיסים.
טביעת אצבע מסוג SHA-1
טביעת האצבע SHA-1 של אישור חתימת האפליקציות ל-Android היא פרטי הכניסה שבהם תשתמש כדי לאמת קריאות ל-Google Wallet API כאשר תשתמש ב-Android SDK של Google Wallet. טביעת האצבע מסוג SHA-1 של האישור נוצרת באמצעות Gradle או באמצעות Keytool. כדי להשתמש בטביעת האצבע לאימות הבקשות שלך, עליך לרשום אותה במסוף Google Wallet.