Google I/O-ს დროს გამოცხადებული იქნება, Google ოფიციალურად იღებს გადახდის მოთხოვნის API-ს Chrome-ში, რაც საშუალებას გაძლევთ გადაიხადოთ მესამე მხარის აპებით.
გამოცხადდება Google I/O დეველოპერების მომავალ კონფერენციაზე, Payment Request API მოაწყობს რევოლუციას ჩვენს მობილურ მოწყობილობებზე ონლაინ გადახდების განხორციელების გზაზე. Google Chrome-ის მომხმარებლებს Android-ზე აღარ მოუწევთ გაიარონ ხანგრძლივი გადახდის პროცესები, რომლებიც მოიცავს საკრედიტო ბარათის ინფორმაციის შეყვანას ან PayPal-ში შესვლას. ამის ნაცვლად, API საშუალებას აძლევს ვებსაიტების დეველოპერებს გაუგზავნონ განზრახვები მხარდაჭერილ მესამე მხარის გადახდის აპლიკაციებს გადახდის მიზნით. ბევრისგან განსხვავებით სხვა სიურპრიზები რაც Google-მა ჩვენთვის მოამზადა, უკვე არსებობს უამრავი საჯარო ინფორმაცია იმის შესახებ, თუ როგორ იმუშავებს გადახდის ეს ახალი გზა. ჩვენ ჩავუღრმავდით ყველა ამ დოკუმენტს, რათა მოგაწოდოთ გარკვეული ინფორმაცია Google-ის ოფიციალურ განცხადებამდე ამ კვირაში.
გადახდების გაადვილება გადახდის მოთხოვნის API-ით
მოდით, ჯერ შევაჯამოთ, როგორ ხდება გადახდები ამჟამად ვებ ბრაუზერებში. როდესაც გადახვალთ ნებისმიერი ონლაინ ვაჭრის გადახდის გვერდზე, მოგეთხოვებათ შეიყვანოთ თქვენი გადახდის ინფორმაცია. თქვენ შეგიძლიათ დაამატოთ საკრედიტო ბარათი, რომელსაც მხარდაჭერილი მოვაჭრე აქვს, ან გამოიყენოთ ინტეგრირებული სერვისი, როგორიცაა PayPal თქვენი ტრანზაქციის დასასრულებლად. ახლა, თუ თქვენ უკვე არ გაქვთ შენახული თქვენი საკრედიტო ბარათის ინფორმაცია ვებსაიტზე (რაც ბევრ ადამიანს არ სურს გააკეთოს) ან უკვე შესული ხართ PayPal-ში შესვლისას, შეიძლება რთული იყოს ადგომა, საფულეში შესვლა, ბარათის პოვნა, შემდეგ ბარათის ნომერი, ვადის გასვლის თარიღი და უსაფრთხოება. კოდი. ყოველ ჯერზე, როდესაც გსურთ შესყიდვის გაკეთება ახალ ვებსაიტზე, თქვენ უნდა გაიაროთ ამ პროცესის გარკვეული ვარიაციები. ჩვენთვის ვინც
სხვადასხვა ონლაინ ვაჭრის შეკვეთის გვერდები
ბევრ საკრედიტო ბარათს და საბანკო ინსტიტუტს აქვს აპლიკაციები ხელმისაწვდომი Google Play Store-ზე. ვინაიდან ჩვენ უკვე ვიყენებთ ამ აპლიკაციებს ჩვენი ფინანსური ანგარიშების მონიტორინგისთვის, რატომ არ შეგვიძლია მათი გამოყენება გადახდების ავთენტიფიკაციისთვის? სწორედ ეს არის აზროვნების პროცესი ვებ გადახდების სამუშაო ჯგუფის უკან, რომელიც შედგება ისეთი წევრებისგან, როგორიცაა Google, Mozilla, Samsung, Alibaba, Microsoft და სხვა. ეს ჯგუფი მუშაობდა კულისებში, რათა შემოიღეთ ახალი API, რომელსაც ეწოდება გადახდის მოთხოვნის API და ახალი ონლაინ სტანდარტი, რომელიც განსაზღვრულია გადახდის მანიფესტის წინადადებაში, რათა ხელი შეუწყოს ვებ ბრაუზერებს შორის კომუნიკაციას და ონლაინ მოვაჭრეებს, რათა ონლაინ მოვაჭრეებს შეეძლოთ გამოიყენონ არსებული აპლიკაციები საბოლოო მომხმარებლის მოწყობილობაზე გადახდების განსახორციელებლად.
Როგორ მუშაობს
ამ ამოცანის შესასრულებლად, ვებ ბრაუზერები უნდა მხარი დაუჭიროს გადახდის მოთხოვნის API-ს, ონლაინ მოვაჭრეებს უნდა დაუჭირონ მხარი API-ს დანერგვით, რასაც ა გადახდის მეთოდის იდენტიფიკატორიდა Android აპლიკაციები საჭიროა ახალი სერვისების დანერგვა. ზედმეტი დეტალების გარეშე, მოკლედ აგიხსნით რა ხდება გადახდის პროცესში.
თუ ვივარაუდებთ, რომ თქვენი ვებ ბრაუზერი მხარს უჭერს გადახდის მოთხოვნის API-ს (დაწვრილებით ამის შესახებ მოგვიანებით), როდესაც გადახვალთ ონლაინ მოვაჭრის გადახდის გვერდზე, გექნებათ გადახდის შესაძლებლობა ერთ-ერთ მათ მხარდაჭერილ გადახდის დამმუშავებელთან (საკრედიტო ბარათი/PayPal/ და ა.შ.) როდესაც თქვენ შეეხებით ღილაკს შესყიდვის განსახორციელებლად (მაგალითად, ქვემოთ მოყვანილი ნიმუშის გვერდზე, რომელსაც იყენებენ Google-ის თანამშრომლები შეამოწმეთ გადახდის მოთხოვნის API), შემდეგ გადახდის მოთხოვნის API აგზავნის Android განზრახვას მხარდაჭერილ გადახდის აპლიკაციაში, რათა ამ აპმა მოახდინოს მომხმარებლის ავთენტიფიკაცია გადახდა.
ვთქვათ, ჩვენი ჰიპოთეტური საკრედიტო ბარათის აპლიკაცია, რომელიც დაინსტალირებულია ჰიპოთეტურ Android მოწყობილობაზე, ეწოდება Bob Pay. Bob Pay დაამატებს შემდეგს თავის AndroidManifest.xml ფაილში:
"font-weight: 400;"><manifestspan><spanstyle="font-weight: 400;">package=span><spanstyle="font-weight: 400;">"com.bobpay.app"span><spanstyle="font-weight: 400;">>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: enabled=span><spanstyle="font-weight: 400;">"true"span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">service>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: exported=span><spanstyle="font-weight: 400;">"true"span><spanstyle="font-weight: 400;">>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;"><intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">intent-filter>span>
"font-weight: 400;"> </span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">android: value=span><spanstyle="font-weight: 400;">"https://bobpay.com/put/optional/path/here"span><spanstyle="font-weight: 400;">/>span>
<spanstyle="font-weight: 400;">span><spanstyle="font-weight: 400;">activity>span>
<spanstyle="font-weight: 400;">manifest>span>როდესაც განზრახვა იგზავნება ამ ჰიპოთეტური საკრედიტო ბარათის აპლიკაციისთვის, მაშინ ამ აპლიკაციის სერვისი იწყება. ყველა ინფორმაცია, რომელიც აუცილებელია ჩვენი ჰიპოთეტური Bob Pay აპლიკაციისთვის, რათა გაიგოს, რა არის შეძენილი, რომელი გამყიდველისაგან და რა თანხას შეიცავს მიზნის დამატებები:
Bundle extras = new Bundle();
extras.putString("key", "value");
intent.putExtras(extras);მას შემდეგ, რაც Bob Pay დაადასტურებს გადახდას, მაშინ გადახდის მოთხოვნის API მიიღებს ამ ინფორმაციას Bob Pay-ის მიერ გაგზავნილ სხვა განზრახვაში:
Intent result = new Intent();
Bundle extras = new Bundle();
extras.putString("key", "value");
result.putExtras(extras);
setResult(RESULT_OK, result); // Changeto RESULT_CANCELED on failure.
finish(); // Close the payment activity.მაგრამ როგორ იცის ონლაინ სავაჭრო ობიექტმა, რომელიც მხარს უჭერს Bob Pay-ს, რომ თქვენს ტელეფონზე დაინსტალირებული Bob Pay არის ნამდვილი Bob Pay და არა რაიმე მავნე პროგრამა, რომელიც განკუთვნილია თაღლითობის ჩასადენად? ის ამას აკეთებს გადახდის მეთოდის მანიფესტის იდენტიფიკატორის JSON ფაილის შექმნით, რომელიც ბრაუზერის მიერ მანქანით იკითხება.
{
<span ><span >"span>name<span >"span>span><span >:span><span ><span >"span>BobPay - World's Greatest Payment Method<span >"span>span>,
<span ><span >"span>description<span >"span>span><span >:span><span ><span >"span>This payment method changes lives<span >"span>span>,
<span ><span >"span>short_name<span >"span>span><span >:span><span ><span >"span>BobPay<span >"span>span>,
<span ><span >"span>icons<span >"span>span><span >:span> [{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.webp<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>,
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>image/webp<span >"span>span>
},{
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/lowres.png<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>64x64<span >"span>span>
}, {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>icon/hd_hi<span >"span>span>,
<span ><span >"span>sizes<span >"span>span><span >:span><span ><span >"span>128x128<span >"span>span>
}],
<span ><span >"span>serviceworker<span >"span>span><span >:span> {
<span ><span >"span>src<span >"span>span><span >:span><span ><span >"span>payment-sw.js<span >"span>span>,
<span ><span >"span>scope<span >"span>span><span >:span><span ><span >"span>/pay<span >"span>span>,
<span ><span >"span>use_cache<span >"span>span><span >:span><span >falsespan>
}
<span ><span >"span>related_applications<span >"span>span><span >:span> [
{
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>play<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://play.google.com/store/apps/details? id=com.bobpay<span >"span>span>,
<span ><span >"span>fingerprints<span >"span>span><span >:span> [{
<span ><span >"span>type<span >"span>span><span >:span><span ><span >"span>sha256_cert<span >"span>span>,
<span ><span >"span>value<span >"span>span><span >:span><span ><span >"span>59:5C: 88:65:FF: C4:E8:20:CF: F7:3E: C8...<span >"span>span>
}], <span >//newspan>
<span ><span >"span>min_version<span >"span>span><span >:span><span ><span >"span>1<span >"span>span>, <span >// newspan>
<span ><span >"span>id<span >"span>span><span >:span><span ><span >"span>com.example.app1<span >"span>span>
}, {
<span ><span >"span>platform<span >"span>span><span >:span><span ><span >"span>itunes<span >"span>span>,
<span ><span >"span>url<span >"span>span><span >:span><span ><span >"span>https://itunes.apple.com/app/example-app1/id123456789<span >"span>span>,
}
]
}ამ JSON ფაილში არის ხელმოწერა, რომელიც გამოიყენება თქვენს მოწყობილობაზე დაინსტალირებული აპლიკაციის მთლიანობის შესამოწმებლად, რომელიც აცხადებს, რომ არის რეალური ბობ პეი. თუ ეს ხელმოწერის შემოწმება ვერ მოხერხდა, მაშინ Bob Pay არ მიიღება, როგორც გადახდის დამმუშავებელი.
რა თქმა უნდა, მე უზომოდ, უზომოდ, უზომოდ ვამარტივებ აქ ჩართულ ზოგად პროცესს. გადახდები წარმოუდგენლად რთული სისტემაა, რომელიც მოითხოვს უსაფრთხოების შემოწმების მრავალ ფენას, რათა უზრუნველყოს მხოლოდ მოქმედი გადახდები. სამი დოკუმენტი, რომლებსაც ადრე დავუკავშირე, ასახავს, თუ როგორ ახორციელებს ბრაუზერი სრულად გადახდის მოთხოვნის API-ს, როგორ ვებსაიტი ახორციელებს JSON manifest ფაილს და როგორ უმკლავდება Android აპს გადახდის მოთხოვნით გაგზავნილ განზრახვას API. აქ არის დიაგრამა, რომელიც ასახავს ზოგად პროცესს, რომელიც ზემოთ შევაჯამე:
გადახდის სქემა. წყარო: რუსლან სოლომახინი
როგორც ხედავთ, აქ ბევრი ნაბიჯია ჩართული. ყველა ამ ცვლილებას განიხილავენ ონლაინ სავაჭრო ვებსაიტების, Android ბანკინგის/კრედიტის დეველოპერები ბარათების აპლიკაციები და ვებ ბრაუზერების დეველოპერები, ამიტომ საბოლოო მომხმარებელს, სავარაუდოდ, წარმოდგენა არ ექნება რეალურად რა ხდება აქ. მაგრამ უბრალოდ იცოდეთ, რომ საბოლოო შედეგი არის ის, რომ თქვენი ონლაინ გადახდები ბევრად უფრო მარტივი გახდება, თუ ჩართული იქნება ყველა მხარე განახორციელეთ ეს ცვლილებები, რომლებიც, იმედია, გახდება ვებ გადახდების სამუშაო ჯგუფის სტანდარტიზაციის ძალისხმევის წყალობით რეალობა.
ისტორია გადახდის მოთხოვნის API-ს მიღმა
მსოფლიო ქსელის კონსორციუმი (შემოკლებით W3C) დაარსდა 1994 წელს პლატფორმის განვითარების მიზნით. სტანდარტები, რომლებიც საშუალებას მისცემს ყველა ვებსაიტს და მათ მომხმარებლებს ისარგებლონ ურთიერთთავსებადობით და თანმიმდევრულობა. ვებ-გადახდების მზარდი ფრაგმენტაციის მოსაგვარებლად, W3C-მ შექმნა ვებ გადახდების სამუშაო ჯგუფი 2015 წ ონლაინ გადახდის ნაკადის ზოგიერთი ასპექტის სტანდარტიზების მიზნით. ამის შემდეგ, დაიწყო მუშაობა ვებ გადახდების სამუშაო ჯგუფის ყველა წევრს შორის, რათა ეპოვათ გზები არსებული ონლაინ გადახდის სისტემების მუშაობის გაუმჯობესების მიზნით.
ჯგუფი გამოვიდა გადახდის მოთხოვნის API, მეთოდების კოლექცია, რომელიც საშუალებას აძლევს ვებსაიტებს გამოიყენონ გადახდის მეთოდები თავიანთ საიტზე გადახდის მეთოდის ინტეგრირების გარეშე. ვებ ბრაუზერები უნდა განახლდეს API-ს მხარდასაჭერად, მაგრამ უფრო რთული ნაწილი გამომდინარეობს ონლაინ ვაჭრების ბორტზე მიღება. ამ მიზნით, სამუშაო ჯგუფის წევრები გამოვიდა წინადადებით იმის შესახებ, თუ როგორ შეუძლიათ ვებსაიტებს შექმნან იდენტიფიკატორები, რათა განსაზღვრონ გადახდის რომელ მეთოდებს უჭერენ მხარს. ეს გულისხმობს გადახდის მანიფესტის JSON ფაილის შექმნას, რომელიც იკითხება მანქანით (გადახდის მეთოდის იდენტიფიკატორი) - ის უნდა წაიკითხოს ბრაუზერმა, ასე რომ გადახდის მოთხოვნის API-ს შეუძლია განსაზღვროს, აქვს თუ არა მომხმარებელს ერთი ან მეტი აპლიკაცია, რომელიც შეესაბამება JSON-ში იდენტიფიცირებული გადახდის მხარდაჭერილ მეთოდებს ფაილი. ეს განხორციელება შთაგონებულია Google-ის მიერ ციფრული აქტივების ბმულების პროტოკოლი ეს არის ის, თუ როგორ გადამისამართებთ ვებსაიტები მობილური საიტიდან მათ აპლიკაციაში, თუ ის უკვე დაინსტალირებული გაქვთ.
ჯგუფის ბევრი შიდა უკან დაბრუნების შემდეგ, საბოლოოდ, 2016 წლის 25 ნოემბერს, ზაკ კოხმა Google-დან და Dapeng Liu-მ Alibaba-დან წარადგინეს განცხადება. გადახდის მეთოდის მანიფესტის საწყისი პროექტი გადახდის მეთოდის იდენტიფიკატორების სტანდარტიზაციის პროცესის დასაწყებად, რომელსაც ყველა წევრი დაეთანხმება. საბოლოოდ, სამუშაო ჯგუფის წევრები პირადად შეხვდნენ ჩიკაგოში 23-24 მარტს გადახდის მოთხოვნის API-ის, გადახდის მანიფესტის წინადადების და სხვათა ჰეშირებისთვის. სამუშაო ჯგუფი მისცა ხმა ოფიციალურად მიღებას გადახდის მანიფესტის წინადადების ახალი ვერსია (ვერსია 2), სადაც ჩვენ დღეს ვდგავართ.
გადახდის მოთხოვნის API-ს მხარდაჭერა
10 მაისს უკვე არის მესამე მხარის Android გადახდის აპების მხარდაჭერა ნაგულისხმევად ჩართულია Chromium-ში, რადგან ვებ გადახდის მანიფესტის წინაპირობა დამტკიცდა blink-dev ფილიალში (Blink არის Chrome-ის მიერ გამოყენებული რენდერის ძრავის სახელი). გაითვალისწინეთ, რომ ეს ფუნქცია Chrome-ში რამდენიმე თვეა ტესტირებაშია, მაგრამ მხოლოდ ახლახან ჩანს, რომ ჯგუფი მზად არის ამ მიმართულებით წინსვლისთვის. ეს ფუნქცია გაიგზავნება Chromium-ის ყველა პლატფორმა/ვერსია, გარდა Android Webview-ისა (რომელსაც არ აქვს UI და, შესაბამისად, ვერ ახორციელებს გადახდის მოთხოვნის API-ს).
მხოლოდ რამდენიმე თვის კულისებში მუშაობის შემდეგ, ჩვენ ახლა ვაპირებთ დავინახოთ სარგებელი, რაზეც მუშაობდა ვებ გადახდების სამუშაო ჯგუფი. Google I/O-ზე კომპანია სავარაუდოდ გამოაცხადებს, რომ Google Chrome გაიგზავნება გადახდის მოთხოვნის API ჩართულით, და Zach Koch აღნიშნა მანამდე ხუთშაბათს ისაუბრებს იმაზე, თუ როგორ შეუძლიათ მესამე მხარის გადახდის პროვაიდერებს მხარი დაუჭირონ API-ს გადახდის მანიფესტის JSON-ის შექმნით ფაილები.
სხვა ბრაუზერები ასევე მუშაობენ გადახდის მოთხოვნის API-ს მხარდაჭერის დასამატებლად. მოზილა თუმცა, სამსუნგმა გამოხატა საჯარო მხარდაჭერა API-ს დამატებასთან დაკავშირებით Googler-ის მიხედვით რუსლან სოლომახინი ჯერ არ არის ინფორმაცია იმის შესახებ, დაამატებს თუ არა მხარდაჭერას Microsoft-ის Edge ბრაუზერი ან Apple-ის Safari. უნდა აღინიშნოს, რომ Microsoft არის უკვე ამოწმებს გადახდის მოთხოვნის API-ს უნივერსალური Windows პლატფორმის (UWP) აპებისთვის და ზე მინიმუმ ერთმა ბანკმა უკვე განახორციელა მხარდაჭერა (Monzo) მათ აპლიკაციაში.
რაც შეეხება სხვა ონლაინ სავაჭრო ობიექტებს და Android აპლიკაციებს, რომლებიც მხარს უჭერენ გადახდის ამ ახალ სპეციფიკაციას, Google-ის ზაკ კოხის თქმით:
„გადახდის მეთოდის პროვაიდერების“ რაოდენობა, რომლებსაც ეს სპეციფიკა დასჭირდებათ, საკმაოდ მცირეა (ასობით) და ახლა ჩვენ მხოლოდ უშუალოდ ვმუშაობთ მათ ძალიან მცირე ქვეჯგუფთან (<5) შესამოწმებლად წყლები. თუ ჩვენ შევხვდებოდით სიტუაციას, როდესაც გვჭირდებოდა ერთ-ერთი სფეროს შეცვლა, ვფიქრობ, ამის გაკეთება შეგვიძლია მარტივად და დიდი (თუ რაიმე) ურთიერთდაკავშირებული რისკის გარეშე. ყველა ჩვენმა ადრეულმა პარტნიორმა იცის, რომ ეს სპეციფიკა შეიძლება შეიცვალოს და ეთანხმება ამას.
ამის გავრცელება გადამწყვეტია იმისთვის, რომ სხვა მოთამაშეებმა მონაწილეობა მიიღონ PR ეკოსისტემაში, ყოველ შემთხვევაში Android-ზე. მე ნამდვილად მირჩევნია არ წავიდე სრული საკუთრების მარშრუტით, რათა ჩართოთ Android-ის მშობლიური აპლიკაციები. ჩვენ შევინარჩუნეთ კვალი ამ განზრახ მცირე, რათა დატოვოთ ადგილი ზრდისთვის და უფრო მოწინავე გამოყენების შემთხვევებისთვის.
ამრიგად, ჩვენ ვხედავთ, რომ მიუხედავად იმისა, რომ Google არის პიონერი მხარდაჭერა გადახდის მოთხოვნის API-სთვის, გარკვეული დრო დასჭირდება, სანამ ჩვენ ნამდვილად დავინახავთ გადახდის ამ ახალ გზას ყველა ბრაუზერში, ყველა ონლაინ მოვაჭრე და ყველა აპლიკაცია. მე პირადად ძალიან მოხარული ვარ, რომ ვხედავ, რომ გადახდის მოთხოვნის API მხარდაჭერილია Google-ის მიერ. ელექტრონული კომერციის ეკოსისტემა წლების განმავლობაში უაზროდ იყო ფრაგმენტირებული გადახდის მეთოდებით და თუ ეს ახალი API ნიშნავს, რომ მე არასოდეს მომიწევს ჩემი საკრედიტო ბარათის ინფორმაციის ხელით შეყვანა ვებსაიტზე, მაშინ მე ყველაფერზე ვარ ის.
რას ფიქრობთ ამ მომავალ სტანდარტზე? დააფიქსირეთ კომენტარებში და გაგვიზიარეთ თქვენი აზრი!