A API Google Pay for Passes ajuda você a adicionar e gerenciar cartões de fidelidade, vales-presente, ofertas, ingressos para eventos, cartões de embarque para voos e cartões de transporte público no app Google Pay. Para começar, registre seu projeto, conecte-o ao Merchant Center da API Google Pay for Passes e, em seguida, configure seu serviço da Web para OAuth 2.0.
1. Inscrição
Inscreva-se para ter acesso à API Google Pay for Passes. Depois de enviar o formulário, a equipe de suporte entrará em contato para validar o caso de uso e criar sua conta da API Google Pay for Passes.
2. Registrar o aplicativo
Todos os aplicativos que acessam uma API do Google precisam ser registrados por meio do Console de APIs. O resultado desse processo de registro é um conjunto de valores conhecidos apenas pelo Google e pelo aplicativo (código do cliente, endereço de e-mail e chave privada). Você pode seguir estas etapas durante a criação da sua conta da API Google Pay for Passes. Para registrar o aplicativo, siga estas etapas:
- Inscreva-se para ter acesso à API Google Pay for Passes. Se você já tiver feito isso, pule esta etapa.
- Acesse o Console de APIs.
- Clique no botão Criar projeto ou selecione Criar um projeto no menu suspenso localizado na parte superior da página. A página "Novo projeto" é exibida.
- Digite o nome do projeto.
- Clique em Criar. Quando a configuração estiver concluída, uma notificação será exibida no canto superior direito. Clique nessa notificação para acessar a página inicial do projeto.
- Clique em Ir para visão geral das APIs. Em seguida, clique em ATIVAR APIS E SERVIÇOS.
- Pesquise API Google Pay Passes e clique em Ativar.
- Clique em Credenciais no menu à esquerda.
- Clique no botão Criar credenciais e selecione Chave da conta de serviço.
- Crie a chave da conta de serviço na página. Talvez seja necessário criar também uma conta de serviço. Nenhuma função adicional é necessária para essa conta de serviço. Escolha json como o tipo de chave e clique em Criar.
- Uma nova conta de serviço é adicionada à lista de contas e uma chave privada é salva no sistema de arquivos local. Essa é a única cópia dessa chave, e você é responsável por manter esse arquivo de chave em um local seguro. Você usará essa chave depois.
- Copie o e-mail da conta de serviço da chave, que pode ser encontrado em Gerenciar contas de serviço, na guia "Credenciais". Você usará esse endereço depois.
Aviso: a chave privada precisa ser armazenada e gerenciada com segurança por você para os ambientes de produção e do desenvolvedor. O Google só armazena uma cópia da chave pública. Clique aqui para saber mais sobre como gerenciar a chave privada da conta de serviço.
3. Vincular a conta de serviço à conta da API Google Pay for Passes
O Merchant Center da API Google Pay for Passes é um site que pode ser usado para gerenciar a conta e todas as classes e objetos associados. Quando a conta da API Google Pay for Passes for criada pela nossa equipe de suporte, siga estas etapas para vincular o e-mail da conta de serviço à nova conta:
- Acesse o Merchant Center da API Google Pay for Passes.
- Selecione a conta na lista. A página "Informações da conta" é exibida.
- Clique em Compartilhar. As configurações de compartilhamento são exibidas.
- Na seção Registrar seu aplicativo, copie o e-mail da conta de serviço da chave (termina com
@<your_domain>.iam.gserviceaccount.com) e cole-o no campoInvite people. - Verifique se o menu suspenso de permissões está definido como editar e clique em Enviar. A conta de serviço já está vinculada à conta da API Google Pay for Passes. Tudo pronto para você emitir chamadas REST para a API.
4. Usar o OAuth 2.0 para o aplicativo de servidor para servidor
O servidor de autorização do Google OAuth 2.0 aceita interações de servidor para servidor, como as que ocorrem entre um aplicativo da Web e o Google Cloud Storage. O aplicativo solicitante precisa provar a identidade para conseguir acesso a uma API, sem qualquer envolvimento do usuário final.
É preciso receber um token de acesso para autorizar as solicitações de API. É altamente recomendável usar uma biblioteca de cliente para simplificar o processo.
- Se você estiver usando uma biblioteca na autenticação do OAuth 2.0, acesse Usar uma biblioteca para criar uma credencial da conta de serviço.
- Se você estiver criando manualmente todo o código de autenticação do OAuth 2.0, acesse Receber um token de acesso manualmente.
Usar uma biblioteca para criar uma credencial da conta de serviço
As seguintes guias mostram exemplos de código para criar uma credencial da conta de serviço em linguagens diferentes:
Java
GoogleCredential credential = new GoogleCredential.Builder().setTransport(httpTransport)
.setJsonFactory(jsonFactory)
.setServiceAccountId("ServiceAccountEmail@developer.gserviceaccount.com")
.setServiceAccountScopes("https://www.googleapis.com/auth/wallet_object.issuer")
.setServiceAccountPrivateKey(new File("/example/path/to/privatekey.json"))
.build();
PHP
$client = new Google_Client();
$client->setApplicationName('Wallet Objects App');
$client->setScopes(array('https://www.googleapis.com/auth/wallet_object.issuer'));
$client->setAuthConfigFile('/example/path/to/privatekey.json');
Python
file_path = '/example/path/to/privatekey.json'
credentials = ServiceAccountCredentials.from_json_keyfile_name(
file_path,
'https://www.googleapis.com/auth/wallet_object.issuer')
http = httplib2.Http()
http = credentials.authorize(http)
Você usará a credencial resultante ao executar comandos da API REST, como inserir uma classe.
Receber um token de acesso manualmente
Consulte Como usar o OAuth 2.0 para aplicativos de servidor para servidor a fim de receber manualmente um token de acesso. Você precisará criar um JSON Web Token (JWT) e assiná-lo com a chave privada. Em seguida, crie uma solicitação de token de acesso no formato apropriado. Depois disso, o aplicativo enviará a solicitação de token para o servidor de autorização do Google OAuth 2.0, e um token de acesso será retornado. O aplicativo só poderá acessar a API depois de receber o token de acesso. Quando o token de acesso expirar, o aplicativo precisará repetir esse processo.
- O campo
iss, no conjunto de declarações JWT, usa o endereço de e-mail da conta de serviço gerado pelo Console de APIs do Google na seção Registrar o aplicativo. - O campo
scopeno conjunto de declarações JWT é uma lista delimitada por espaço de permissões solicitadas pelo aplicativo. - O escopo válido para aplicativos de produção é
https://www.googleapis.com/auth/wallet_object.issuer.
Depois de concluir essas etapas, consulte Salvar cartões no Google Pay para saber como os clientes podem salvar facilmente cartões de fidelidade, vales-presente, ofertas, ingressos para eventos, cartões de embarque para voos e cartões de transporte público no seu site para o Google Pay.