เนื้อหาการตอบกลับ
ออบเจ็กต์ที่ส่งในระหว่างการตอบกลับการตรวจสอบสิทธิ์
ต่อไปนี้คือตัวอย่างการตอบกลับ JSON แบบข้อความธรรมดา
{
"associationId": "88ydEE-ioiwe==",
"requestId": "375dhjf9-Uydd="
}
AuthenticationResponse ได้รับการเข้ารหัสและลงนามโดยใช้ PGP หรือ JWE+JWS
นอกจากนี้ ค่านี้ยังเข้ารหัส Web-safe base64 ด้วย การเข้ารหัสนี้เรียกต่อไปนี้ว่า
Base64UrlEncode กล่าวคือ AuthenticationRequest เวอร์ชัน JSON แบบข้อความที่ชัดเจนต้องส่งผ่านฟังก์ชันต่อไปนี้
Base64UrlEncode(
PGPSignAndEncrypt(
'{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
)
)
หรือ
Base64UrlEncode(
JWSignAndEncrypt(
'{"associationId": "88ydEE-ioiwe==", "requestId": "375dhjf9-Uydd="}'
)
)
| การแสดง JSON | |
|---|---|
{
"associationId": string,
"requestId": string,
"authenticationResult": {
object ( |
|
| ช่อง | |
|---|---|
associationId |
แสดงให้ Google เป็นผู้รวบรวมการชำระเงิน วิธีนี้ช่วยให้ Google ตรวจสอบได้ว่า |
requestId |
ต้องระบุ: แสดงผลกลับไปยัง Google โดยผู้ผสานรวมการชำระเงิน วิธีนี้ช่วยให้ Google ป้องกันการโจมตีซ้ำได้ |
authenticationResult |
ผลของการตรวจสอบสิทธิ์ สำหรับขั้นตอนที่ไม่มีการเรียกใช้เครื่องมือผสานรวมการชำระเงินในภายหลังหลังจากการตรวจสอบสิทธิ์แล้ว ผลลัพธ์ต้องรวมอยู่ในการตอบกลับเพื่อให้แน่ใจว่าผลลัพธ์มีความสมบูรณ์ |
AuthenticationResult
| การแสดง JSON | |
|---|---|
{ // Union field |
|
| ช่อง | |
|---|---|
ฟิลด์สหภาพ
|
|
success |
การตรวจสอบสิทธิ์สำเร็จแล้ว |
cancelled |
ผู้ใช้ยกเลิกขั้นตอนด้วยตนเองและควรยกเลิกขั้นตอน |
fatalError |
การตรวจสอบสิทธิ์ไม่สำเร็จเนื่องจากเหตุผลร้ายแรงและควรยกเลิกขั้นตอน |