このドキュメントでは、Google Wallet API を使用する際に知っておくべき一般的な用語と概念について説明します。
パス数
合格
パスは、Google ウォレットに保存するためにユーザーに発行されるパス オブジェクトのインスタンスです。Google Wallet API は、搭乗券、イベント チケット、ID カードなど、多くの一般的なパスタイプをサポートしています。Google Wallet API には、他の方法では特にサポートされていないパスの作成に使用できる汎用パスタイプも用意されています。
ほとんどの場合、パスはパスクラスとパス オブジェクトの両方を使用して作成されます。
パス発行者
パス発行者とは、パスを作成し、それを Google ウォレットに保存するためにユーザーに発行するエンティティです。パス発行者はパスを所有し、パスの作成、発行、更新を行うことができます。パス発行者には、個人のデベロッパー、企業、組織のほか、イベントのチケットや小売店向けのクーポンの実装を専門とする会社など、他者に代わってパスの作成と発行を行うアグリゲータも含まれます。
パスクラス
パスクラスは、パスの作成元となる共有テンプレートと考えることができます。パスクラスは、そのクラスを使用するすべてのパスに含まれる特定のプロパティを定義します。パス発行者は複数のクラスを作成し、それぞれにスタイルや外観などの属性を定義する独自のプロパティ セットと、スマートタップ、登録とログインなどの追加機能を定義します。
ほとんどの場合、パスを作成するには、パスのテンプレートを定義するパスクラスと、発行される個々のパスの詳細を定義するパス オブジェクトを指定します。
パス オブジェクト
パス オブジェクトは、Google ウォレットに保存するためにユーザーに発行される個別のパスを定義します。多くの場合、パス オブジェクトにはユーザー固有の情報が含まれています。たとえば、パスクラスでは特定のショップのギフトカード パスが定義されるのに対し、パス オブジェクトは残高や有効期限などの詳細を提供します。
複数のパス インスタンスで共有できるパスクラスとは対照的に、パス オブジェクトは発行されるすべてのパスに対して作成する必要があります。
プライベート パス
Google Wallet API を使用して作成する一部のパスには、ユーザーの機密情報が含まれる場合があります。これらのパスは、ユーザーのデータを安全に保つために追加の保護を必要とし、Google Wallet API では汎用プライベート パスタイプを使用して別の方法で管理されます。汎用プライベート パスは、センシティブ データ(Google Wallet API の利用規定で定義)がパスに含まれていて、追加のプライバシー管理やオンボーディング時に審査の対象となる可能性がある場合に使用します。
スマートタップ
スマートタップは、モバイル デバイスと NFC 端末間でデータを転送するための Google 独自の近距離無線通信プロトコルです。スマートタップ テクノロジーを使用すると、ユーザーは NFC 対応端末にスマートフォンをかざすことで、Google ウォレットに保存されているパスを利用できます。
パスでスマートタップ プロトコルを使用するには、スマートタップ対応端末のプロバイダとの関係を確立する必要があります。
API と SDK
Google Wallet API
Google Wallet API は Google が提供するサービスで、この API を使用すると、ユーザーが Google ウォレットに保存できるパスを作成して発行できます。API は、Google Wallet REST API、Google Wallet Android SDK、Google ウォレット コンソールなど、さまざまな方法で使用できます。
Google Wallet REST API
Google Wallet REST API は、Google Wallet API に HTTP リクエストを送信して、パスをプログラムで作成して管理するためのインターフェースです。
Google Wallet REST API を使用するには、サービス アカウントを作成するための Google Cloud アカウントも必要です。サービス アカウントは、Google Wallet REST API に対するリクエストの認証に使用されます。
Google ウォレット Android SDK
Google Wallet Android SDK には、Android アプリで Google Wallet API を操作するための便利なメソッド(パスの作成や発行など)が用意されています。
Google ウォレットに追加
'Google ウォレットに追加'ボタン
[Google ウォレットに追加]ボタンは、ユーザーにパスを提示するための Google 承認のアセットです。ユーザーがボタンをクリックまたはタップすると、「Google ウォレットに追加」リンクがトリガーされ、発行済みのパスをユーザーの Google ウォレットに追加するフローが開始されます。
[Google ウォレットに追加] を使用することをおすすめします。ボタンはユーザーがすでに操作方法を知っているなじみのある UI 要素であるため、可能な限り使用してください。
ボタンを使用するためのアセットとガイドラインは、Google Wallet API ブランドの取り扱いガイドラインを参照してください。
'Google ウォレットに追加'リンク
[Google ウォレットに追加] を使用するリンクを使用して、通常のハイパーリンクでユーザーにパスを発行できます。メール、SMS、ウェブサイト、モバイルアプリなど、ハイパーリンクを使用できる場所ならどこでも使用できます。
'Google ウォレットに追加'署名付き JWT を URL https://pay.google.com/gp/v/save/
に追加することで、リンクが作成されます。
発行者アカウント
デモモード
発行者アカウントを作成すると、「デモモード」になります公開アクセスが承認されるまでお待ちください。デモモードではパスを作成できますが、発行できるのは「管理者」権限のあるユーザーのみですまたは「Developer」発行元アカウントのロール、または Google ウォレット コンソールでテスト アカウントとして追加されたユーザーのロール。
「デモモード」では、発行するパスのタイトルが自動的に「[テスト専用]」で始まるものになりますこのパスはテスト専用であることを示します。
テスト アカウント
発行者アカウントが「デモモード」のときに、「管理者」権限がないユーザーにパスを発行する場合、または「Developer」持っている場合は、Google ウォレット コンソールでテスト アカウントとして追加する必要があります。テスト アカウントとして登録したユーザーは、販売者が発行したパスを Google ウォレットに追加できるようになります。これは、「デモモード」で幅広いオーディエンスでパスをテストする場合に便利です。
ビジネス プロフィール
Google Wallet API の発行者アカウントを作成するには、Google Pay &ウォレット コンソール。ビジネス プロフィールは、お客様の会社や組織に関する基本情報を Google に提供するもので、公開アクセスの承認を受ける必要があります。
公開アクセス
すべてのユーザーが Google ウォレットに保存できるパスを発行するには、公開アクセスが承認される必要があります。公開アクセスが承認されるには、少なくとも 1 つのパスクラスを作成し、完全なビジネス プロフィールを持っている必要があります。Google ウォレット Android SDK を使用してパスを発行する発行元は、アプリの SHA-1 フィンガープリントも送信する必要があります。
公開アクセスをリクエストするには、Google ウォレット コンソールに移動して [公開アクセスをリクエスト] をクリックします。] ボタンを離します。Google ウォレット チームがリクエストを審査し、公開アクセスが許可されると通知が届きます。
認証
JSON Web Token(JWT)
JSON Web Token は、情報を JSON オブジェクトとして安全に転送するために一般的に使用されている業界標準です。Google Wallet API を使用する場合は、パス インスタンスの作成に使用するパス オブジェクトの詳細を JWT(「ジョット」と発音)形式でエンコードし、その JWT を Google Wallet API へのリクエストに含めて送信します。
JWT は、Google Wallet API に送信される前に共有シークレットで署名することで保護されています。Google Wallet REST API を使用している場合は、署名シークレットは Google Cloud サービス アカウント キーです。Google ウォレット Android SDK を使用している場合、署名シークレットは Android アプリの SHA-1 フィンガープリントです。
サービス アカウント
Google Cloud サービス アカウントは、ユーザーではなく、アプリケーションやコンピューティング ワークロードで通常使用される特別なアカウントです。Google Wallet API の場合、Google Wallet REST API に送信されるリクエストの認証にはサービス アカウントを使用します。
サービス アカウントは Google Cloud コンソールで作成します。サービス アカウントを使用するには、Cloud コンソールで Google Wallet API を有効にすることで、サービス アカウントが Google Wallet REST API にリクエストを送信できるようにすることも必要です。
サービス アカウント キー
サービス アカウント キーは、Google Wallet REST API の呼び出しの認証に使用する認証情報です。サービス アカウント キーは、パスクラスやパス オブジェクトの作成など、Google Wallet REST API を使用してアカウントのパス発行者の多くの機能にアクセスできるようになるため、機密性が非常に高いものとみなされるため、非公開にしておく必要があります。
SHA-1 フィンガープリント
Android アプリ署名証明書の SHA-1 フィンガープリントは、Google Wallet Android SDK を使用するときに Google Wallet API の呼び出しを認証するために使用する認証情報です。証明書の SHA-1 フィンガープリントは、Gradle または keytool を使用して生成されます。リクエストの認証にフィンガープリントを使用するには、Google ウォレット コンソールにフィンガープリントを登録する必要があります。