Een betaling aanvragen autorisatie (Beheerder van betalingstransacties API)
De volgende paragraaf gaat ervan uit dat u de documentatie over de Beheerder van betalingstransacties API-service van de SDK voor betalingen hebt gelezen. Voor aanwijzingen over het gebruik van de Beheerder van betalingstransacties API om een betalingsverzoek uit te voeren naar Trust Payments, raadpleegt u de "Beheerder van betalingstransacties" op de pagina Aan de slag met Android SDK.
Zodra u in het bezit bent van het Google wallet token en een betaling wilt uitvoeren autorisatie verzoek, moet u de Beheerder van betalingstransacties's aanroepen createSession methode en geef een JSON Web Token (JWT) door als parameter, bijv.
val session = paymentTransactionManager.createSession({ JWTToken })
De JSON Web Token moet op je server worden gegenereerd en ondertekend met de geheime sleutel die door ons Support Team is verstrekt. Als je nog geen JWT-gebruikersnaam en geheime sleutel hebt ontvangen, zoals beschreven op de pagina Aan de slag met Google Pay, neem dan contact op met ons ondersteuningsteam.
Klik hier voor meer informatie over JWT's - Wij raden sterk aan een bibliotheek van derden te gebruiken bij het genereren van een JWT op uw backendserver, om te voorkomen dat u uw eigen JWT-coderings- en decoderingsmethoden moet maken.
JWT-token payload moet ook twee extra velden bevatten voor Google Pay authorisaties :
wallettoken=<googlePayWalletToken>
walletsource=GOOGLEPAYZodra u met succes een JWT-token hebt aangemaakt en de createSession methode, moet je executeSession om de betaling te verwerken. bijv.
val result = paymentTransactionManager.executeSession( session )
Betaling autorisatie antwoord (Beheerder van betalingstransacties API)
Voordat u uw systeem bijwerkt of goederen verstuurt, moet u de handtekening van het JWT-antwoord voor elke betaling op uw beveiligde backendserver verifiëren.
Als de aan het JWT toegewezen handtekening niet wordt geverifieerd, kan een slechte actor het antwoord op autorisatie wijzigen, zodat het lijkt alsof de betaling met succes is verwerkt, terwijl de kaart in werkelijkheid kan zijn geweigerd.
Raadpleeg het gedeelte "De JWT-handtekening van het antwoord controleren" verderop op de pagina voor aanbevelingen over hoe u het beste het antwoord kunt controleren. JSON Web Token pagina.
Een betaling aanvragen autorisatie (Webservices API)
De volgende inhoud gaat ervan uit dat u de noodzakelijke PCI-certificering hebt verkregen om gevoelige kaarthoudergegevens van uw server te verwerken en te verzenden.
Als je het autorisatie verzoek liever met een server-side API call verstuurt, dan moet je het Google Pay wallet token veilig overbrengen van je app naar je beveiligde server endpoint. Het is dan jouw verantwoordelijkheid om de versleutelde betalingsgegevens in een autorisatie verzoek naar het Trust Payments Webservices API endpoint te sturen.
Om het autorisatie verzoek van uw server backend naar de betalingsgateway te sturen, raden wij u aan onze Webservices API documentatie te raadplegen. Daar vindt u voorbeelden om een autorisatie verzoek te construeren.
De volgende optionele velden zijn beide verplicht in een Google Pay AUTH verzoek. Dit is in aanvulling op de verplichte velden die worden vermeld in het gedeelte "Veldspecificatie" op de aanvraagpaginaAUTH .
‘walletsource’ : ‘GOOGLEPAY’
‘wallettoken' : ‘<encrypted payment data received from Google - JSON encoded string>’Hieronder volgen aanvullende overwegingen die specifiek zijn voor uw Trust Payments account.
| Eigendom | Formaat | Beschrijving | |
| setAllowedCardNetworks | Lijst |
De ondersteunde waarden voor deze eigenschap zijn afhankelijk van de betaalmethoden die worden ondersteund op uw Trust Payments account. Neem contact op met ons Support Team om dit te bevestigen. |
|
| gatewayMerchantId | String |
De Trust Payments site referentie geconfigureerd in de Google Pay manager instance fungeert als je gateway merchant Id. Je zou zowel een test als live site referentie moeten hebben na het volgen van de stappen in de Aan de slag met Google Pay sectie. Wanneer u klaar bent om naar de PRODUCTIE-omgeving te gaan, wordt de sitereference moet worden ingesteld op uw live site referentie in de configuratie van de instantie. |
|
| gateway | String |
Stel in uw configuratie de eigenschap in met waarde "trustpayments". |
