Transaction Events API

本指南提供的詳細資訊可協助開發人員向 Google 通知 Google Pay 交易資訊。使用者確認 Google Pay 交易後，Transaction Events API 會通知 Google 這筆款項及訂單相關事件。使用 Transaction Events API 可協助我們預先做出明智的風險決策，並彌補商家風險調查的不足之處。

必要的 API 變更

如要設定 API 回呼，請完成下列步驟：

填入 PaymentDataRequest 中的 transactionInfo.transactionId 欄位。

您必須為這項交易嘗試建立唯一識別碼。建議您使用現有識別碼來代表這項交易嘗試。如果您沒有可用的識別碼，可為 Google Pay 交易嘗試建立專用識別碼，以便儲存在系統中。
建立一般 Google 帳戶。

這個帳戶可以與團隊成員共用，也可以提供給 Google，以便加入許可清單。帳戶管理員可協助您完成這項程序，但無法為您建立帳戶。請勿授予帳戶管理員存取這個 Google 帳戶的權限。
建立 Google Cloud 專案。

Google 提供開發人員 Google 帳戶的存取權限之後，業者必須使用該帳戶登入，接著才能前往 Google Cloud Console。開發人員必須為這項整合作業建立專案。請勿使用建立此專案的 Google 帳戶建立其他專案。
建立新的 Cloud Billing 帳戶，或確認您的專案已啟用帳單功能。
透過 VGW API 啟用 Transaction Events API。

Transaction Events API 屬於 VGW API。如需特定端點的存取權，您必須在專案上啟用 VGW API。方法是在 Google Cloud Platform 中啟用 Cloud Shell，然後在指令列中執行下列指令：
```
gcloud services enable vgw.googleapis.com
```
在專案中建立並註冊服務帳戶。

建立服務帳戶，並將服務帳戶的關聯電子郵件地址告訴您的 Google 聯絡人。這樣一來，您的服務帳戶就會連結至商家資料。將服務帳戶新增至許可清單的作業大約需要一個工作天才能完成。
取得服務帳戶的存取權限之後，請完成下列步驟來建立已獲授權的 API 呼叫：
1. 在傳送至 Transaction Events API 的後續要求中使用短期權杖。
  
  輸入檔案是使用服務帳戶建立的私密 JSON 金鑰。範圍如下：
```
https://www.googleapis.com/auth/facilitated.transaction.event.service
```
2. 建構事件通知的要求內容。
  
  事件類型共有九種，例如 AuthorizationSucceeded 和 AuthorizationDeclined。建構相關事件通知的要求。
3. 傳送有關交易的事件通知。如要這樣做，請完成下列步驟：
  1. 對以下項目發出 HTTP 要求：
```
https://billpaynotification.googleapis.com/secure-serving/gsp/v2/facilitatedTransaction/eventNotification/{merchant_id}
```
  2. 在標頭中傳遞 OAuth 憑證，如下所示：
    
    Authorization: Bearer {token}。
  3. 確認要求中的 merchant_id 與您在 Google Pay 商家主控台中的商家 ID 值相符。
確認您的要求符合下列條件：
- 每個要求都必須有專屬的 requestId。
- requestTimestamp 與目前時間不得相差超過 60 秒。
  
  附註：requestTimestamp 是 requestHeader 中的時間戳記，和 eventTimestamp 並不相同，後者可以是任何時間。
- 標頭中的 merchantId 必須與您在 Google Pay 商家主控台中的商家 ID 值相符。
- 要求的主要版本為「2」，與網址中的「v2」相符。
- transactionId 必須與您在 PaymentDataRequest 中傳送的 transactionInfo.transactionId 相符。