Panduan ini menjelaskan cara menggunakan callback dengan Google Wallet API. Ketika seorang dibuat atau dihapus, Google dapat melakukan callback ke HTTPS endpoint yang Anda pilih. Callback ini khusus class, dan menyertakan data tentang peristiwa seperti class, objek, dan jenis peristiwa. Model ini dapat digunakan untuk melacak jumlah penambahan dan penghapusan pengguna yang terjadi. Sebagai Misalnya, callback dapat dikonfigurasi untuk mengirim peristiwa ke server Analytics. untuk melacak customer engagement selama acara promosi.
Prasyarat
Sebelum memulai, tinjau prasyarat berikut:
- Siapkan endpoint HTTPS yang menangani permintaan POST. Endpoint ini membutuhkan tersedia untuk umum.
-
Memperbarui endpoint callback secara terprogram untuk setiap class. Lihat
callbackOptions
berdasarkan class di REST API. - Direkomendasikan: Gunakan library Tink untuk memverifikasi tanda tangan.
Mengimplementasikan callback
Untuk setiap penambahan atau penghapusan yang dilakukan oleh pengguna pada objek , Google akan melakukan callback ke penjual dengan detail tentang penambahan atau penghapusan konten di per kelas . Penjual harus menggunakan Kunci Publik terlebih dahulu untuk memverifikasi keaslian menulis pesan. Setelah callback memverifikasi pesan, callback dapat digunakan untuk operasi downstream.
Memverifikasi tanda tangan
Sebaiknya gunakan library Tink untuk memverifikasi tanda tangan pesan
saat Anda menerapkan endpoint HTTPS. Tujuan
Library Tink
menyediakan PaymentMethodTokenRecipient
, utilitas yang
memverifikasi tanda tangan itu secara otomatis
dan mengembalikan pesan yang sebenarnya pada
verifikasi berhasil.
Contoh berikut menunjukkan cara menggunakan library Tink untuk mengimplementasikan
PaymentMethodTokenRecipient
:
import java.io.IOException; import javax.servlet.http.*; import com.google.common.io.CharStreams; import com.google.crypto.tink.apps.paymentmethodtoken.*; // Replace ISSUER_ID with your issuer id private static final String RECIPIENT_ID = "ISSUER_ID"; private static final String PUBLIC_KEY_URL = "https://pay.google.com/gp/m/issuer/keys"; private static final String SENDER_ID = "GooglePayPasses"; private static final String PROTOCOL = "ECv2SigningOnly"; private static final GooglePaymentsPublicKeysManager keysManager = new GooglePaymentsPublicKeysManager.Builder() .setKeysUrl(PUBLIC_KEY_URL) .build(); public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException { try { // Extract signed message with signature from POST request body. String signedMessage = CharStreams.toString(request.getReader()); PaymentMethodTokenRecipient recipient = new PaymentMethodTokenRecipient.Builder() .protocolVersion(PROTOCOL) .fetchSenderVerifyingKeysWith(keysManager) .senderId(SENDER_ID) .recipientId(RECIPIENT_ID) .build(); String serializedJsonMessage = recipient.unseal(signedMessage); // Use serializedJsonMessage to extract the details } catch (Exception e) { // Handle the error } }
Format pesan yang diharapkan
Format pesannya adalah JSON yang diserialisasi ke dalam string dengan properti:
ID | Deskripsi |
---|---|
classId |
ID kelas yang sepenuhnya memenuhi syarat. Menggunakan format berikut: <issuer_id.class_id> |
objectId |
ID objek yang sepenuhnya memenuhi syarat. Menggunakan format berikut: <issuer_id.object_id> |
expTimeMillis |
Waktu habis masa berlaku dalam milidetik sejak EPOCH. Setelah masa berlaku habis, pesan tersebut harus dianggap tidak valid. |
eventType |
Dapat berupa del atau save untuk
DELETE dan SAVE .
|
nonce |
Nonce untuk melacak pengiriman duplikat. |
Menangani permintaan dari server Google
Berikut adalah daftar kolom kunci dalam header permintaan yang dikirim ke endpoint callback Anda:
- Agen Pengguna:
Googlebot
- Jenis Konten:
application/json
Konfigurasikan server Anda agar tidak menolak permintaan. Untuk melakukannya, Anda dapat
tetapkan hal berikut di robots.txt
:
User-agent: Googlebot Disallow:
Upaya coba lagi
Callback atas dasar upaya terbaik. Google akan menggunakan strategi percobaan ulang umum menjadi tangguh saat endpoint callback tidak merespons atau memiliki pemadaman layanan sesekali dan akan membatalkan upaya dengan halus.
Pengiriman duplikat
Mungkin ada pengiriman duplikat dalam beberapa kasus. Sebaiknya gunakan
nonce
untuk menghapus duplikatnya.