Google'i I/O ajal teatatakse, et Google võtab Chrome'is ametlikult kasutusele Payment Request API, mis võimaldab teil maksta kolmandate osapoolte rakendustega.
Välja kuulutatakse eelseisval Google I/O arendajate konverentsil muudab Payment Request API pöörde viisi, kuidas me oma mobiilseadmetes veebimakseid teeme. Androidi Google Chrome'i kasutajad ei pea enam läbima pikki makseprotsesse, mis hõlmavad krediitkaarditeabe sisestamist või PayPali sisselogimist. Selle asemel võimaldab API veebisaitide arendajatel saata makse tegemiseks kavatsusi toetatud kolmandate osapoolte makserakendustele. Erinevalt paljudest muid üllatusi mida Google meile varuks pakub, juba praegu on palju avalikku teavet selle kohta, kuidas see uus maksmisviis täpselt toimima hakkab. Oleme kõiki neid dokumente uurinud, et anda teile teavet enne Google'i ametlikku teadaannet sel nädalal.
Maksetaotluse API abil maksete tegemine lihtsamaks
Teeme esmalt kokkuvõtte, kuidas praegu veebibrauserites makseid käsitletakse. Kui lähete mis tahes veebikaupmehe kassalehele, palutakse teil sisestada oma makseteave. Saate tehingu lõpuleviimiseks lisada krediitkaardi, mida kaupmees toetab, või kasutada integreeritud teenust, näiteks PayPali. Nüüd, välja arvatud juhul, kui olete oma krediitkaarditeavet veebisaidil juba salvestanud (mida paljud ei soovi teha) või olete juba sisse loginud PayPali sisse, võib olla tülikas tõusta, minna rahakoti juurde, leida oma kaart, seejärel sisestada kaardi number, aegumiskuupäev ja turvalisus kood. Iga kord, kui soovite uuel veebisaidil ostu sooritada, peate läbima selle protsessi mõne variandi. Neile meist, kes
Erinevad online-kaupmeeste kassalehed
Paljudel krediitkaardi- ja pangaasutustel on Google Play poes saadaval rakendused. Kuna me juba kasutame neid rakendusi oma finantskontode jälgimiseks, siis miks ei saaks me neid kasutada maksete autentimiseks? Täpselt selline on veebimaksete töörühma mõtteprotsess, mis koosneb sellistest liikmetest nagu Google, Mozilla, Samsung, Alibaba, Microsoft ja palju muud. See rühm on selle nimel töötanud kulisside taga tutvustada uut API-d nimega Payment Request API ja uus võrgustandard, mis on määratletud maksemanifesti ettepanekus, et hõlbustada veebibrauserite vahelist suhtlust ja veebikaupmehed, et veebikaupmees saaks maksete haldamiseks kasutada lõppkasutaja seadmes olemasolevaid rakendusi.
Kuidas see töötab
Selle ülesande täitmiseks veebibrauserid peab toetama maksetaotluse API-d, peavad veebikaupmehed API-d toetama, rakendades nn a Makseviisi identifikaatorja Androidi rakendused uusi teenuseid. Liiga detailidesse laskumata selgitan lühidalt, mis toimub kassaprotsessi ajal.
Eeldades, et teie veebibrauser toetab maksetaotluse API-d (sellest lähemalt hiljem), on teil veebikaupmehe makselehele navigeerimisel võimalus maksta mõne toetatud maksetöötlejaga (krediitkaart/PayPal/jne) Kui puudutate ostu sooritamiseks nuppu (nt alloleval näidislehel, mida Google'i töötajad kasutavad testige maksetaotluse API-d), siis saadab maksetaotluse API toetatud makserakendusele Androidi kavatsuse, et rakendus saaks kasutaja makse.
Oletame, et meie hüpoteetilisele Android-seadmele installitud hüpoteetiline krediitkaardirakendus kannab nime Bob Pay. Bob Pay lisab oma faili AndroidManifest.xml järgmise:
"font-weight: 400;"><manifestspan><spanstyle="font-weight: 400;">package=span><spanstyle="font-weight: 400;">"com.bobpay.app"span><spanstyle="font-weight: 400;">>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: enabled=span><spanstyle="font-weight: 400;">"true"span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">service>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: value=span><spanstyle="font-weight: 400;">"https://bobpay.com/put/optional/path/here"span><spanstyle="font-weight: 400;">/>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">activity>span>
<spanstyle="font-weight: 400;">manifest>span>Kui kavatsus saadetakse selle hüpoteetilise krediitkaardirakenduse sihtimiseks, käivitatakse selle rakenduse teenus. Kogu teave, mis on vajalik meie hüpoteetilise Bob Pay rakenduse jaoks, et mõista, mida ostetakse, milliselt müüjalt ja kui palju raha kavatsuse lisades sisaldub:
Bundle extras = new Bundle();
extras.putString("key", "value");
intent.putExtras(extras);Kui Bob Pay on makse kinnitanud, saab Payment Request API selle teabe Bob Pay saadetud muus kavatsuses:
Intent result = new Intent();
Bundle extras = new Bundle();
extras.putString("key", "value");
result.putExtras(extras);
setResult(RESULT_OK, result); // Changeto RESULT_CANCELED on failure.
finish(); // Close the payment activity.Kuidas aga teab Bob Payd toetav veebikaupmees, et teie telefoni installitud Bob Pay on tõeline Bob Pay, mitte mõni pettuse sooritamiseks mõeldud pahavara? See saavutatakse, luues maksemeetodi manifesti identifikaatori JSON-faili, mis on brauserile masinloetav.
{
<span ><span >"span>name<span >"span>span><span >:span><span ><span >"span>BobPay - World's Greatest Payment Method<span >"span>span>,
<span ><span >"span>description<span >"span>span><span >:span><span ><span >"span>This payment method changes lives<span >"span>span>,
<span ><span >"span>short_name<span >"span>span><span >:span><span ><span >"span>BobPay<span >"span>span>,
<span ><span >"span>icons<span >"span>span><span >:span> [{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.webp<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>,
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>image/webp<span >"span>span>
},{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.png<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>
}, {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/hd_hi<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>128x128<span >"span>span>
}],
<span ><span >"span>serviceworker<span >"span>span><span >:span> {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>payment-sw.js<span >"span>span>,
<span ><span >"span>scope<span >"span>span><span >:span><span ><span >"span>/pay<span >"span>span>,
<span ><span >"span>use_cache<span >"span>span><span >:span><span >falsespan>
}
<span ><span >"span>related_applications<span >"span>span><span >:span> [
{
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>play<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://play.google.com/store/apps/details? id=com.bobpay<span >"span>span>,
<span ><span >"span>fingerprints<span >"span>span><span >:span> [{
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>sha256_cert<span >"span>span>,
<span ><span >"span>value<span >"span>span><span >:span><span ><span >"span>59:5C: 88:65:FF: C4:E8:20:CF: F7:3E: C8...<span >"span>span>
}], <span >//newspan>
<span ><span >"span>min_version<span >"span>span><span >:span><span ><span >"span>1<span >"span>span>, <span >// newspan>
<span ><span >"span>id<span >"span>span><span >:span><span ><span >"span>com.example.app1<span >"span>span>
}, {
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>itunes<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://itunes.apple.com/app/example-app1/id123456789<span >"span>span>,
}
]
}Selles JSON-failis on allkiri, mida kasutatakse teie seadmesse installitud rakenduse terviklikkuse kontrollimiseks, mis väidab end olevat päris Bob Pay. Kui see allkirjakontroll ebaõnnestub, ei aktsepteerita Bob Payd maksete töötlejana.
Muidugi lihtsustan ma tohutult, tohutult, tohutult üldist siin käivat protsessi. Maksed on uskumatult keeruline süsteem, mis nõuab mitmetasandilist turvakontrolli, et tagada ainult kehtivate maksete tegemine. Kolm dokumenti, millele ma varem linkisin, kirjeldavad, kuidas brauser täielikult maksetaotluse API-d rakendab, kuidas a veebisait rakendab JSON-manifestifaili ja seda, kuidas Androidi rakendus saab maksetaotluse saadetud kavatsusega toime tulla API. Siin on vooskeem, mis kirjeldab ülaltoodud üldist protsessi:
Makse vooskeem. Allikas: Rouslan Solomakhin
Nagu näete, on siin palju samme. Kõikide nende muudatustega tegelevad veebikaupmeeste veebisaitide, Androidi panganduse/krediidi arendajad kaardirakendused ja veebibrauserite arendajad, nii et lõppkasutajal pole tõenäoliselt aimugi, mis tegelikult toimub siin. Kuid lihtsalt teadke, et lõpptulemus on see, et teie veebimaksed muutuvad palju lihtsamaks, kui kõik osapooled kaasavad ellu viia need muudatused, mis tänu veebimaksete töörühma standardimispüüdlustele loodetavasti ka saavad tegelikkus.
Maksetaotluse API ajalugu
World Wide Web Consortium (lühendatult W3C) asutati 1994. aastal platvormi arendamiseks. standardid, mis võimaldaksid kõikidel veebisaitidel ja nende kasutajatel saada kasu ühilduvusest ja järjepidevus. Veebimaksete kasvava killustatuse lahendamiseks moodustas W3C Veebimaksete töörühm 2015. aastal et ühtlustada mõningaid veebimaksete voo aspekte. Seejärel alustati kõigi veebimaksete töörühma liikmetega tööd, et leida võimalusi olemasolevate veebimaksete süsteemide toimimise täiustamiseks.
Rühm tuli välja Maksetaotluse API, meetodite kogum, mis võimaldab veebisaitidel kasutada makseviise ilma makseviisi oma saidile integreerimata. API toetamiseks tuleb veebibrausereid värskendada, kuid keerulisem osa tuleneb sellest Interneti-kaupmeeste kaasamine. Selleks töörühma liikmed tegi ettepaneku selle kohta, kuidas veebisaidid saavad luua identifikaatoreid, et määratleda, milliseid makseviise nad toetavad. See hõlmab masinloetava maksemanifesti JSON-faili loomist (maksemeetodi identifikaator) – seda peab brauser lugema, et Payment Request API suudab tuvastada, kas kasutajal on üks või mitu rakendust, mis vastab JSON-is tuvastatud toetatud makseviisidele faili. See teostus on inspireeritud Google'ist Digitaalsete varade linkide protokoll Nii suunavad veebisaidid teid oma mobiilisaidilt nende rakendusse, kui teil on see juba installitud.
Pärast grupi palju sisemist edasi-tagasi esitasid Zach Koch Google'ist ja Dapeng Liu Alibabast 25. novembril 2016 Makseviisi manifesti esialgne mustand et alustada makseviiside identifikaatorite standardimisprotsessi, millega kõik liikmed nõustuksid. Lõpuks töörühma liikmed kohtus isiklikult Chicagos 23.-24. märtsini maksetaotluse API, maksemanifesti ettepaneku ja muu räsimiseks. Töörühm hääletas ametliku vastuvõtmise poolt maksemanifesti ettepaneku uus versioon (versioon 2), kus me täna seisame.
Maksetaotluse API tugi
10. mail on kolmandate osapoolte Androidi makserakenduste tugi nüüd saadaval vaikimisi lubatud Chromiumis, kuna veebimaksete manifesti eeltingimus kinnitati harus blink-dev (Blink on Chrome'i kasutatava renderdusmootori nimi). Pange tähele, et seda funktsiooni on Chrome'is testitud juba kuid, kuid alles hiljuti näib, et grupp on valmis sellega edasi minema. See funktsioon saadetakse edasi kõik Chromiumi platvormid/versioonid, välja arvatud Android Webview (millel puudub kasutajaliides ja seega ei saa see rakendada maksetaotluse API-d).
Alles pärast kuudepikkust kulissidetagust tööd näeme nüüd veebimaksete töörühma töö eeliseid. Tõenäoliselt teatab ettevõte Google I/O-l, et Google Chrome tarnib maksetaotluse API-ga, ja Zach Koch mainis varem räägib neljapäeval sellest, kuidas kolmandast osapoolest makseteenuse pakkujad saavad API-d toetada, luues maksemanifesti JSON-i failid.
Ka teised brauserid töötavad maksetaotluse API-le toe lisamise nimel. Mozilla ja Samsung on avaldanud avalikku toetust API lisamisele Google'i töötaja sõnul Rouslan Solomakhin pole veel teada, kas Microsofti Edge'i brauser või Apple'i Safari lisavad tuge. Peaksime märkima, et Microsoft on katsetab juba universaalse Windowsi platvormi (UWP) rakenduste Payment Request API-t ja kell vähemalt üks pank on toetust juba rakendanud (Monzo) oma rakenduses.
Mis puutub teistesse veebikaupmeestesse ja Androidi rakendustesse, mis seda uut maksespetsifikatsiooni toetavad, ütles Google'i töötaja Zach Koch:
"Makseviiside pakkujate" arv, kes selle spetsifikatsiooni rakendamiseks vajaksid, on üsna väike (sadu) ja praegu töötame testimiseks otse nende väga väikese alamhulgaga (<5). veed. Kui me peaksime sattuma olukorda, kus meil on vaja mõnda valdkonda muuta, siis arvan, et saaksime seda teha lihtsalt ja ilma suurema (kui üldse) koostööriskita. Kõik meie esimesed partnerid on teadlikud, et see spetsifikatsioon võib muutuda, ja on sellega nõus.
Selle kasutuselevõtt on oluline, et võimaldada teistel mängijatel PR-ökosüsteemis osaleda, vähemalt Androidis. Ma tõesti eelistan mitte minna Androidi omarakenduste lubamiseks täielikult patenteeritud teele. Oleme hoidnud selle jalajälje tahtlikult väikesena, et jätta ruumi kasvuks ja arenenumateks kasutusjuhtudeks.
Seega näeme, et kuigi Google on Payment Request API tugiteenuste teerajaja, kulub veidi aega, enne kui näeme, et see uus maksmisviis jõuab kõigisse brauseritesse, kõik veebikaupmehed ja kõik rakendused. Mul on isiklikult väga hea meel näha, et Google hakkab maksetaotluse API-d toetama. E-kaubanduse ökosüsteem on aastaid tarbetult killustunud makseviisidega ja kui see uus API See tähendab, et ma ei pea enam kunagi oma krediitkaardi andmeid käsitsi veebisaidile sisestama, siis olen selle poolt seda.
Mida arvate sellest tulevasest standardist? Helistage kommentaarides ja andke meile teada oma arvamus!