Android पेमेंट ऐप्लिकेशन को, वेब पेमेंट के साथ काम करने के लिए इस्तेमाल करने और ग्राहकों को बेहतर उपयोगकर्ता अनुभव देने का तरीका जानें.
पेमेंट अनुरोध एपीआई, वेब पर पहले से मौजूद ब्राउज़र पर आधारित इंटरफ़ेस होता है. इसकी मदद से, लोग पैसे चुकाने के बारे में ज़रूरी जानकारी पहले से ज़्यादा आसानी से डाल सकते हैं. एपीआई, प्लैटफ़ॉर्म के हिसाब से बने पेमेंट ऐप्लिकेशन भी शुरू कर सकता है.
सिर्फ़ Android इंटेंट के इस्तेमाल की तुलना में, वेब पेमेंट से ब्राउज़र, सुरक्षा, और उपयोगकर्ता अनुभव के साथ बेहतर इंटिग्रेशन मिलता है:
- पेमेंट ऐप्लिकेशन को, कारोबारी या कंपनी की वेबसाइट के लिए, एक मॉडल के तौर पर लॉन्च किया गया है.
- इसे लागू करना, आपके मौजूदा पेमेंट ऐप्लिकेशन की एक और सुविधा है. इससे आपको अपने उपयोगकर्ता आधार का फ़ायदा मिलता है.
- साइडलोडिंग से बचने के लिए, पेमेंट ऐप्लिकेशन के हस्ताक्षर की जांच की जाती है.
- पेमेंट ऐप्लिकेशन में, पेमेंट के एक से ज़्यादा तरीकों का इस्तेमाल किया जा सकता है.
- क्रिप्टो करंसी, बैंक ट्रांसफ़र जैसे पेमेंट के किसी भी तरीके को इंटिग्रेट किया जा सकता है. Android डिवाइसों पर मौजूद पेमेंट ऐप्लिकेशन, ऐसे तरीकों को भी इंटिग्रेट कर सकते हैं जिनके लिए डिवाइस में मौजूद हार्डवेयर चिप का ऐक्सेस ज़रूरी होता है.
किसी Android पेमेंट ऐप्लिकेशन में वेब पेमेंट की सुविधा लागू करने के लिए, चार चरणों की ज़रूरत होती है:
- कारोबारी या कंपनी को अपना पेमेंट ऐप्लिकेशन खोजने दें.
- कारोबारी को बताएं कि ग्राहक के पास रजिस्टर किया गया कोई तरीका (जैसे कि क्रेडिट कार्ड) है या नहीं, जो पैसे चुकाने के लिए तैयार है.
- ग्राहक को पेमेंट करने की अनुमति दें.
- कॉलर के साइनिंग सर्टिफ़िकेट की पुष्टि करें.
वेब भुगतान का तरीका देखने के लिए, android-web-payment डेमो देखें.
पहला चरण: कारोबारियों को अपना पेमेंट ऐप्लिकेशन खोजने देना
कारोबारी या कंपनी आपके पेमेंट ऐप्लिकेशन का इस्तेमाल कर सके, इसके लिए उसे Payment Request API का इस्तेमाल करना होगा. साथ ही, पेमेंट के तरीके के आइडेंटिफ़ायर का इस्तेमाल करके, पेमेंट का आपका तरीका बताना होगा.
अगर आपके पेमेंट ऐप्लिकेशन के लिए, पेमेंट के तरीके का आइडेंटिफ़ायर यूनीक है, तो पैसे चुकाने के तरीके की जानकारी सेट अप की जा सकती है, ताकि ब्राउज़र आपके ऐप्लिकेशन को खोज सकें.
दूसरा चरण: व्यापारी/कंपनी को यह बताना कि ग्राहक के पास कोई ऐसा तरीका है या नहीं जो पैसे चुकाने के लिए तैयार है
व्यापारी/कंपनी, hasEnrolledInstrument()
को कॉल करके यह पूछ सकती है कि ग्राहक
पेमेंट कर सकता है या नहीं. इस क्वेरी का जवाब देने के लिए, IS_READY_TO_PAY
को Android सेवा के तौर पर लागू किया जा सकता है.
AndroidManifest.xml
org.chromium.intent.action.IS_READY_TO_PAY
कार्रवाई के साथ इंटेंट फ़िल्टर की मदद से अपनी सेवा का एलान करें.
<service
android:name=".SampleIsReadyToPayService"
android:exported="true">
<intent-filter>
<action android:name="org.chromium.intent.action.IS_READY_TO_PAY" />
</intent-filter>
</service>
IS_READY_TO_PAY
सेवा ज़रूरी नहीं है. अगर पेमेंट ऐप्लिकेशन में ऐसा कोई इंटेंट हैंडलर नहीं है, तो वेब ब्राउज़र यह मानता है कि ऐप्लिकेशन हमेशा पेमेंट कर सकता है.
एआईडीएल
IS_READY_TO_PAY
सेवा के लिए एपीआई की जानकारी, AIDL में दी गई है. इस कॉन्टेंट वाली दो AIDL
बनाएं:
app/src/main/aidl/org/chromium/IsReadyToPayServiceCallback.aidl
package org.chromium;
interface IsReadyToPayServiceCallback {
oneway void handleIsReadyToPay(boolean isReadyToPay);
}
app/src/main/aidl/org/chromium/IsReadyToPayService.aidl
package org.chromium;
import org.chromium.IsReadyToPayServiceCallback;
interface IsReadyToPayService {
oneway void isReadyToPay(IsReadyToPayServiceCallback callback);
}
IsReadyToPayService
लागू करना
यहां दिए गए उदाहरण में, IsReadyToPayService
को सबसे आसानी से लागू किया जा सकता है:
class SampleIsReadyToPayService : Service() {
private val binder = object : IsReadyToPayService.Stub() {
override fun isReadyToPay(callback: IsReadyToPayServiceCallback?) {
callback?.handleIsReadyToPay(true)
}
}
override fun onBind(intent: Intent?): IBinder? {
return binder
}
}
जवाब
सेवा handleIsReadyToPay(Boolean)
तरीके से अपना जवाब भेज सकती है.
callback?.handleIsReadyToPay(true)
अनुमति
Binder.getCallingUid()
का इस्तेमाल करके पता लगाया जा सकता है कि कॉलर कौन है. ध्यान दें कि ऐसा आपको isReadyToPay
तरीके का इस्तेमाल करके करना है, न कि onBind
तरीके में.
override fun isReadyToPay(callback: IsReadyToPayServiceCallback?) {
try {
val callingPackage = packageManager.getNameForUid(Binder.getCallingUid())
// …
यह पुष्टि करने का तरीका जानने के लिए कि कॉल करने वाले पैकेज पर सही हस्ताक्षर है या नहीं, कॉलर के साइनिंग सर्टिफ़िकेट की पुष्टि करें देखें.
तीसरा चरण: ग्राहक को पेमेंट करने की अनुमति देना
व्यापारी/कंपनी/कारोबारी, show()
को कॉल करके पेमेंट ऐप्लिकेशन लॉन्च
करें, ताकि ग्राहक पेमेंट कर सके. पेमेंट ऐप्लिकेशन, Android इंटेंट PAY
से शुरू किया जाता है. इसमें इंटेंट पैरामीटर में लेन-देन की जानकारी शामिल होती है.
पेमेंट ऐप्लिकेशन, methodName
और details
के साथ रिस्पॉन्स करता है. ये पेमेंट ऐप्लिकेशन से जुड़े होते हैं और ब्राउज़र पर काम नहीं करते. ब्राउज़र, JSON डीज़रियलाइज़ेशन की मदद से, details
स्ट्रिंग को कारोबारी के लिए JavaScript ऑब्जेक्ट में बदल देता है. हालांकि, इसके बाद किसी मान्य वैल्यू को लागू नहीं करता. ब्राउज़र, details
में बदलाव नहीं करता है. इस पैरामीटर की वैल्यू सीधे व्यापारी या कंपनी को भेज दी जाती है.
AndroidManifest.xml
PAY
इंटेंट फ़िल्टर वाली गतिविधि में <meta-data>
टैग होना चाहिए, जो ऐप्लिकेशन के लिए पेमेंट के डिफ़ॉल्ट तरीके के आइडेंटिफ़ायर की पहचान करता हो.
पेमेंट के एक से ज़्यादा तरीकों का इस्तेमाल करने के लिए, <string-array>
संसाधन के साथ <meta-data>
टैग जोड़ें.
<activity
android:name=".PaymentActivity"
android:theme="@style/Theme.SamplePay.Dialog">
<intent-filter>
<action android:name="org.chromium.intent.action.PAY" />
</intent-filter>
<meta-data
android:name="org.chromium.default_payment_method_name"
android:value="https://bobbucks.dev/pay" />
<meta-data
android:name="org.chromium.payment_method_names"
android:resource="@array/method_names" />
</activity>
resource
, स्ट्रिंग की एक सूची होनी चाहिए. हर स्ट्रिंग, एचटीटीपीएस स्कीम वाला मान्य और पूरा यूआरएल होना चाहिए, जैसा कि यहां दिखाया गया है.
<?xml version="1.0" encoding="utf-8"?>
<resources>
<string-array name="method_names">
<item>https://alicepay.com/put/optional/path/here</item>
<item>https://charliepay.com/put/optional/path/here</item>
</string-array>
</resources>
पैरामीटर
नीचे दिए गए पैरामीटर, गतिविधि को इंटेंट के अतिरिक्त एलिमेंट के तौर पर पास किए जाते हैं:
methodNames
methodData
topLevelOrigin
topLevelCertificateChain
paymentRequestOrigin
total
modifiers
paymentRequestId
val extras: Bundle? = intent?.extras
methodNames
इस्तेमाल किए जा रहे तरीकों के नाम. एलिमेंट, methodData
शब्दकोश में मौजूद कुंजियां हैं. पेमेंट ऐप्लिकेशन में, ये तरीके इस्तेमाल किए जा सकते हैं.
val methodNames: List<String>? = extras.getStringArrayList("methodNames")
methodData
हर methodNames
से methodData
के लिए मैपिंग.
val methodData: Bundle? = extras.getBundle("methodData")
merchantName
कारोबारी के चेकआउट पेज के <title>
एचटीएमएल टैग का कॉन्टेंट (ब्राउज़र का टॉप लेवल ब्राउज़िंग कॉन्टेक्स्ट).
val merchantName: String? = extras.getString("merchantName")
topLevelOrigin
स्कीम के बिना कारोबारी या कंपनी का ऑरिजिन (टॉप लेवल ब्राउज़िंग कॉन्टेक्स्ट का स्कीम-लेस ऑरिजिन). उदाहरण के लिए, https://mystore.com/checkout
को mystore.com
के तौर पर पास किया गया है.
val topLevelOrigin: String? = extras.getString("topLevelOrigin")
topLevelCertificateChain
कारोबारी की सर्टिफ़िकेट चेन (टॉप-लेवल ब्राउज़िंग कॉन्टेक्स्ट की सर्टिफ़िकेट चेन). localhost और डिस्क पर फ़ाइल के लिए शून्य, जो दोनों ही एसएसएल सर्टिफ़िकेट के बिना सुरक्षित कॉन्टेक्स्ट हैं. हर Parcelable
एक बंडल है, जिसमें
certificate
कुंजी और बाइट कलेक्शन की वैल्यू होती है.
val topLevelCertificateChain: Array<Parcelable>? =
extras.getParcelableArray("topLevelCertificateChain")
val list: List<ByteArray>? = topLevelCertificateChain?.mapNotNull { p ->
(p as Bundle).getByteArray("certificate")
}
paymentRequestOrigin
iframe ब्राउज़िंग कॉन्टेक्स्ट का स्कीम-लेस ऑरिजिन, जिसने JavaScript में new
PaymentRequest(methodData, details, options)
कंस्ट्रक्टर को शुरू किया. अगर
कंस्ट्रक्टर को टॉप-लेवल कॉन्टेक्स्ट से शुरू किया गया था, तो इस
पैरामीटर की वैल्यू topLevelOrigin
पैरामीटर की वैल्यू के बराबर होगी.
val paymentRequestOrigin: String? = extras.getString("paymentRequestOrigin")
total
JSON स्ट्रिंग, ट्रांज़ैक्शन की कुल रकम दिखाती है.
val total: String? = extras.getString("total")
स्ट्रिंग के कॉन्टेंट का एक उदाहरण यहां दिया गया है:
{"currency":"USD","value":"25.00"}
modifiers
JSON.stringify(details.modifiers)
का आउटपुट, जहां details.modifiers
में सिर्फ़ supportedMethods
और total
होते हैं.
paymentRequestId
"पुश-पेमेंट" ऐप्लिकेशन को PaymentRequest.id
फ़ील्ड, लेन-देन की स्थिति से
जुड़ा होना चाहिए. व्यापारी वेबसाइट इस फ़ील्ड का इस्तेमाल करके बैंड के बाहर लेन-देन की स्थिति के बारे में
"पुश-पेमेंट" ऐप्लिकेशन से क्वेरी कर सकती हैं.
val paymentRequestId: String? = extras.getString("paymentRequestId")
जवाब
गतिविधि, RESULT_OK
की मदद से setResult
के ज़रिए अपना जवाब वापस भेज सकती है.
setResult(Activity.RESULT_OK, Intent().apply {
putExtra("methodName", "https://bobbucks.dev/pay")
putExtra("details", "{\"token\": \"put-some-data-here\"}")
})
finish()
इंटेंट अतिरिक्त के तौर पर आपको दो पैरामीटर तय करने होंगे:
methodName
: इस्तेमाल किए जा रहे तरीके का नाम.details
: JSON स्ट्रिंग में वह जानकारी होती है जो व्यापारी/कंपनी/कारोबारी के लिए, लेन-देन पूरा करने के लिए ज़रूरी है. अगर सफलताtrue
है, तोdetails
को इस तरह से बनाया जाना चाहिए किJSON.parse(details)
काम कर सके.
अगर पेमेंट ऐप्लिकेशन में लेन-देन पूरा नहीं हुआ है,
तो आपके पास RESULT_CANCELED
को पास करने का विकल्प है. उदाहरण के लिए, अगर उपयोगकर्ता पेमेंट ऐप्लिकेशन में अपने खाते के लिए सही पिन कोड नहीं डाल पाए. ब्राउज़र, उपयोगकर्ता को कोई दूसरा पेमेंट ऐप्लिकेशन चुनने की अनुमति दे सकता है.
setResult(RESULT_CANCELED)
finish()
अगर शुरू किए गए पेमेंट ऐप्लिकेशन से मिले पेमेंट के जवाब की गतिविधि का नतीजा RESULT_OK
पर सेट है, तो Chrome खाली नहीं methodName
और details
की जांच करेगा. अगर पुष्टि नहीं हो पाती है, तो Chrome request.show()
का अस्वीकार किया गया वादा लौटाएगा. इसमें, डेवलपर को गड़बड़ी का इनमें से कोई एक मैसेज दिखेगा:
'Payment app returned invalid response. Missing field "details".'
'Payment app returned invalid response. Missing field "methodName".'
अनुमति
गतिविधि, getCallingPackage()
तरीके की मदद से कॉलर की जांच कर सकती है.
val caller: String? = callingPackage
आखिरी चरण में, कॉलर के साइनिंग सर्टिफ़िकेट की पुष्टि की जाती है. ऐसा करके यह पक्का किया जाता है कि कॉल करने के पैकेज पर सही हस्ताक्षर है या नहीं.
चौथा चरण: कॉलर के साइनिंग सर्टिफ़िकेट की पुष्टि करना
कॉलर के पैकेज का नाम देखने के लिए, IS_READY_TO_PAY
में Binder.getCallingUid()
और PAY
में Activity.getCallingPackage()
डालें. आपके हिसाब से कॉल करने वाला ब्राउज़र ही है, इस बात की पुष्टि करने के लिए आपको इसके साइनिंग सर्टिफ़िकेट की जांच करनी चाहिए. साथ ही, यह पक्का करना चाहिए कि यह सही वैल्यू से मेल खाता हो.
अगर एपीआई लेवल 28 और इसके बाद के लेवल को टारगेट किया जा रहा है और आपको सिंगल साइनिंग सर्टिफ़िकेट वाले ब्राउज़र के साथ इंटिग्रेट करने की सुविधा चाहिए, तो PackageManager.hasSigningCertificate()
का इस्तेमाल करें.
val packageName: String = … // The caller's package name
val certificate: ByteArray = … // The correct signing certificate.
val verified = packageManager.hasSigningCertificate(
callingPackage,
certificate,
PackageManager.CERT_INPUT_SHA256
)
सिंगल सर्टिफ़िकेट वाले ब्राउज़र के लिए PackageManager.hasSigningCertificate()
को प्राथमिकता दी जाती है, क्योंकि यह सर्टिफ़िकेट के रोटेशन को सही तरीके से मैनेज करता है. (Chrome में सिर्फ़ एक साइनिंग सर्टिफ़िकेट होता है.) जिन ऐप्लिकेशन के पास एक से ज़्यादा साइनिंग सर्टिफ़िकेट होते हैं, वे उन्हें
रोटेट नहीं कर सकते.
अगर आपको एपीआई लेवल 27 और इससे पहले के वर्शन पर काम करना है या एक से ज़्यादा साइनिंग सर्टिफ़िकेट वाले ब्राउज़र का इस्तेमाल करना है, तो PackageManager.GET_SIGNATURES
का इस्तेमाल करें.
val packageName: String = … // The caller's package name
val certificates: Set<ByteArray> = … // The correct set of signing certificates
val packageInfo = getPackageInfo(packageName, PackageManager.GET_SIGNATURES)
val sha256 = MessageDigest.getInstance("SHA-256")
val signatures = packageInfo.signatures.map { sha256.digest(it.toByteArray()) }
val verified = signatures.size == certificates.size &&
signatures.all { s -> certificates.any { it.contentEquals(s) } }