Anfordern einer Zahlung Autorisierung (Zahlungsverkehrsmanager API)
Im folgenden Abschnitt wird davon ausgegangen, dass Sie die Dokumentation über den Zahlungsverkehrsmanager API-Dienst des Payment SDK gelesen haben. Eine Anleitung zur Verwendung der Zahlungsverkehrsmanager API, um eine Zahlungsanforderung an Trust Payments auszuführen, finden Sie unter "Zahlungsverkehrsmanager" auf der Seite Erste Schritte mit Android SDK.
Sobald Sie im Besitz des Google-Wallet-Tokens sind und eine Zahlungsanforderung Autorisierung durchführen möchten, müssen Sie die Zahlungsverkehrsmanager's createSession Methode und übergeben Sie ein JSON Web Token (JWT) als Parameter, z.B.
val session = paymentTransactionManager.createSession({ JWTToken })
Das JSON-Web-Token sollte auf Ihrer Serverseite generiert und mit dem von unserem Support-Team bereitgestellten geheimen Schlüssel signiert werden. Wenn Sie noch keinen JWT-Nutzernamen und geheimen Schlüssel erhalten haben, wie auf der Seite "Erste Schritte mit Google Pay" beschrieben, setzen Sie sich bitte mit unserem Support-Team in Verbindung.
Klicken Sie hier, um mehr über JWTs zu erfahren - Wir raten dringend dazu, eine Bibliothek eines Drittanbieters zu verwenden, wenn Sie ein JWT auf Ihrem Backend-Server generieren, um zu vermeiden, dass Sie Ihre eigenen JWT-Kodierungs- und Dekodierungsmethoden erstellen müssen.
Das JWT-Token payload sollte auch zwei zusätzliche Felder für Google Pay Autorisierungen enthalten:
wallettoken=<googlePayWalletToken>
walletsource=GOOGLEPAY
Sobald Sie erfolgreich ein JWT-Token erstellt haben und die createSession Methode, müssen Sie die executeSession um die Zahlung zu verarbeiten. z.B.
val result = paymentTransactionManager.executeSession( session )
Zahlung Autorisierung Antwort (Zahlungsverkehrsmanager API)
Bevor Sie Ihr System aktualisieren oder Waren verschicken, sollten Sie die Signatur der JWT-Antwort für jede Zahlung auf Ihrem sicheren Backend-Server überprüfen.
Wird die dem JWT zugewiesene Signatur nicht überprüft, könnte ein böswilliger Akteur die Antwort Autorisierung so verändern, dass es so aussieht, als sei die Zahlung erfolgreich abgewickelt worden, obwohl die Karte in Wirklichkeit abgelehnt wurde.
Empfehlungen, wie Sie die Antwort am besten überprüfen können, finden Sie im Abschnitt "Überprüfen der JWT-Signatur der Antwort" weiter unten auf dieser JSON Web Token Seite.
Anfordern einer Zahlung Autorisierung (Webservices API)
Im Folgenden wird davon ausgegangen, dass Sie die erforderliche PCI-Zertifizierung für die Verarbeitung und Übermittlung sensibler Karteninhaberdaten über Ihren Server erhalten haben.
Wenn Sie die Autorisierung Anfrage lieber mit einem serverseitigen API-Aufruf senden möchten, müssen Sie das Google Pay Wallet-Token sicher von Ihrer App an Ihren sicheren Server-Endpunkt übertragen. Es liegt dann in Ihrer Verantwortung, die verschlüsselten Zahlungsdaten in einer Autorisierung Anfrage an den Trust Payments Webservices API-Endpunkt zu übermitteln.
Um die Autorisierung -Anfrage von Ihrem Server-Backend an das Zahlungs-Gateway zu übermitteln, empfehlen wir Ihnen, unsere Webservices API-Dokumentation zu lesen. Dort finden Sie Beispiele für die Erstellung einer Autorisierung -Anfrage.
Die folgenden optionalen Felder sind beide in einer Google Pay AUTH Anfrage erforderlich. Dies gilt zusätzlich zu den Pflichtfeldern, die im Abschnitt "Feldspezifikation" auf der Seite AUTH aufgeführt sind.
‘walletsource’ : ‘GOOGLEPAY’
‘wallettoken' : ‘<encrypted payment data received from Google - JSON encoded string>’
Nachfolgend finden Sie zusätzliche Überlegungen, die speziell für Ihr Trust Payments Konto gelten.
Eigentum | Format | Beschreibung | |
setAllowedCardNetworks | Liste |
Die unterstützten Werte für diese Eigenschaft hängen von den Zahlungsmethoden ab, die auf Ihrem Trust Payments Konto unterstützt werden. Bitte wenden Sie sich zur Bestätigung an unser Support-Team. |
|
gatewayMerchantId | Zeichenfolge |
Die in der Google Pay-Managerinstanz konfigurierte Trust Payments Website-Referenz fungiert als Ihre Gateway-Händler-ID. Nachdem Sie die Schritte im Abschnitt "Erste Schritte mit Google Pay" ausgeführt haben, sollten Sie sowohl eine Test- als auch eine Live-Version von Website-Referenz haben. Wenn Sie bereit sind, in die PRODUKTIONSUMGEBUNG zu wechseln, wird die sitereference muss in der Instanzkonfiguration auf Ihre Live Website-Referenz gesetzt werden. |
|
gateway | Zeichenfolge |
In Ihrer Konfiguration setzen Sie bitte die Eigenschaft mit dem Wert "trustpayments". |