เนื้อหาของคำขอ
ออบเจ็กต์ที่ส่งระหว่างคําขอตรวจสอบสิทธิ์
ตัวอย่างคำขอ JSON แบบข้อความที่ชัดเจนมีดังนี้
{
"requestId": "375dhjf9-Uydd="
}
AuthenticationRequest ได้รับการเข้ารหัสและลงนามโดยใช้ PGP หรือ JWE+JWS
นอกจากนี้ ค่านี้ยังเข้ารหัส Web-safe base64 ด้วย ซึ่งเราจะเรียกการโค้ดนี้ว่า Base64UrlEncode กล่าวคือ AuthenticationRequest เวอร์ชัน JSON แบบข้อความที่ชัดเจนต้องส่งผ่านฟังก์ชันต่อไปนี้
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
หรือ
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
| การแสดง JSON | |
|---|---|
{ "requestId": string, "associationId": string, } |
|
| ช่อง | |
|---|---|
requestId |
ต้องระบุ: ตัวระบุสำหรับคำขอนี้ |
associationId |
ไม่บังคับ: รหัสที่แสดงการเชื่อมโยงระหว่างบัญชี Google ของลูกค้ากับบัญชีของลูกค้ากับผู้ให้บริการ หากใช้ขั้นตอนการตรวจสอบสิทธิ์นี้เพื่อตรวจสอบสิทธิ์ผู้ใช้ที่ผ่านขั้นตอนการเชื่อมโยงแล้วอีกครั้ง ช่องนี้จะระบุบัญชีเฉพาะกับผู้ให้บริการซึ่งผู้ใช้ต้องตรวจสอบสิทธิ์ วิธีนี้ช่วยให้มั่นใจได้ว่าผู้ใช้ไม่ได้ (เช่น) ตรวจสอบสิทธิ์โดยใช้บัญชีอื่นโดยไม่ตั้งใจ หากระบุช่องนี้ ผู้ผสานรวมการชำระเงินต้องตรวจสอบว่าบัญชีที่ตรวจสอบสิทธิ์เชื่อมโยงกับ associationId นี้ มิเช่นนั้นจะต้องแสดงผลลัพธ์เป็น "ไม่สำเร็จ" |