Cuerpo de la solicitud
Objeto enviado durante la solicitud de autenticación
El siguiente es un ejemplo de una solicitud JSON de texto no encriptado:
{
"requestId": "375dhjf9-Uydd="
}
El AuthenticationRequest está encriptado y firmado con PGP o JWE+JWS.
Además, este valor está codificado en base64 seguro para la Web. A continuación, esta codificación se denominará
Base64UrlEncode En otras palabras, la versión de JSON de texto sin formato del AuthenticationRequest se debe pasar a través de las siguientes funciones:
Base64UrlEncode(
PGPSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
o
Base64UrlEncode(
JWSignAndEncrypt(
'{"requestId": "375dhjf9-Uydd="}'
)
)
| Representación JSON | |
|---|---|
{ "requestId": string, "associationId": string, } |
|
| Campos | |
|---|---|
requestId |
OBLIGATORIO: Es el identificador de esta solicitud. |
associationId |
OPTIONAL: El ID que representa la asociación entre la Cuenta de Google de un cliente y la cuenta de un cliente con el proveedor. Si se usa este flujo de autenticación para volver a autenticar a un usuario que ya pasó por un flujo de asociación, este campo identifica la cuenta específica con el proveedor que el usuario debe autenticar. Esto permite garantizar que el usuario no, p.ej., se autentique accidentalmente con otra cuenta. Si se proporciona este campo, el integrador de pagos debe asegurarse de que la cuenta que se autentica esté vinculada a este valor de partnerId. De lo contrario, deberá mostrar un error. |