Android Paid App Entwicklerhandbuch

Erfahren Sie, wie Sie Ihre Android-Zahlungsanwendung an die Arbeit mit Web Payments anpassen und Kunden eine bessere Benutzererfahrung bieten.

25. Mai 2020

das Zahlungsanforderungs-API bringt eine integrierte browserbasierte Oberfläche ins Web, mit der Benutzer die erforderlichen Zahlungsinformationen einfacher als je zuvor eingeben können. Die API kann auch plattformspezifische Zahlungsanwendungen aufrufen.

Im Vergleich zur Verwendung von nur Android Intents ermöglichen Webzahlungen eine bessere Browserintegration, Sicherheit und Benutzererfahrung:

• Die Zahlungsanwendung wird modal im Kontext der Website des Händlers gestartet.
• Die Implementierung ergänzt Ihre bestehende Zahlungsanwendung und ermöglicht es Ihnen, Ihre Benutzerbasis zu nutzen.
• Die Signatur der Zahlungs-App wird überprüft, um dies zu vermeiden
  seitliche Belastung.
• Zahlungs-Apps können mehrere Zahlungsmethoden unterstützen.
• Jede Zahlungsmethode kann integriert werden, z. B. Kryptowährungen, Banküberweisungen und mehr. Zahlungsanwendungen auf Android-Geräten können sogar Methoden integrieren, die den Zugriff auf den Hardware-Chip im Gerät erfordern.

Es sind vier Schritte erforderlich, um Webzahlungen in einer Android-Zahlungsanwendung zu implementieren:

1. Lassen Sie Händler Ihre Zahlungsanwendung entdecken.
2. Informieren Sie einen Händler, wenn ein Kunde über ein registriertes Instrument (z. B. eine Kreditkarte) verfügt, dass er zur Zahlung bereit ist.
3. Lassen Sie einen Kunden die Zahlung leisten.
4. Überprüfen Sie das Signaturzertifikat des Anrufers.

Informationen zum Anzeigen von Webzahlungen in Aktion finden Sie unter
Zahlung-Web-Android
Manifestation.

Schritt 1: Lassen Sie Händler Ihre Zahlungs-App entdecken

Damit ein Händler Ihre Zahlungsanwendung verwenden kann, muss er die verwenden Zahlungsanforderungs-API und geben Sie die Zahlungsmethode an, die Sie mit dem unterstützen Kennung der Zahlungsmethode.

Wenn Sie eine eindeutige Zahlungsmethoden-ID für Ihre Zahlungs-App haben, können Sie Ihre festlegen Zahlungsmethode manifest damit Browser Ihre Anwendung erkennen können.

Schritt 2: Informieren Sie einen Händler, wenn ein Kunde ein registriertes Instrument hat, dass er bereit ist zu zahlen

Der Händler kann anrufen hasEnrolledInstrument () um zu sehen, ob der Kunde eine Zahlung leisten kann. Sie können implementieren IS_READY_TO_PAY als Android-Dienst zur Beantwortung dieser Frage.

AndroidManifest.xml

Deklarieren Sie Ihren Service mit einem Absichtsfilter mit Aktion
org.chromium.intent.action.IS_READY_TO_PAY.

<Bedienung
android:Süßkartoffel=".SampleIsReadyToPayService"
android:exported="wahr">
<intent-filter>
<Aktion android:Süßkartoffel="org.chromium.intent.action.IS_READY_TO_PAY" />
</intent-filter>
</Bedienung>

das IS_READY_TO_PAY Der Service ist optional. Wenn die Zahlungsanwendung keinen solchen Intent-Handler enthält, geht der Webbrowser davon aus, dass die Anwendung jederzeit Zahlungen ausführen kann.

AIDL

Die API für IS_READY_TO_PAY Der Dienst ist in AIDL definiert. Erstellen Sie zwei AIDL-Dateien mit folgendem Inhalt:

app / src / main / aidl / org / chrom / IsReadyToPayServiceCallback.aidl

package org.chromium;
interface IsReadyToPayServiceCallback {
oneway void handleIsReadyToPay(boolean isReadyToPay);
}

app / src / main / aidl / org / chrom / IsReadyToPayService.aidl

package org.chromium;
importieren org.chromium.IsReadyToPayServiceCallback;
interface IsReadyToPayService {
oneway void isReadyToPay(IsReadyToPayServiceCallback callback);
}

Implementieren IsReadyToPayService

Die einfachste Implementierung von IsReadyToPayService im folgenden Beispiel gezeigt:

Klasse SampleIsReadyToPayService : Service() {
private val binder = object : IsReadyToPayService.Stub() {
override fun isReadyToPay(Rückrufen: IsReadyToPayServiceCallback?) {
Rückrufen?.handleIsReadyToPay(wahr)
}
}
override fun onBind(Ich habe es versucht: Absicht?): IBinder? {
Rückkehr binder
}
}

Parameter

Übergeben Sie die folgenden Parameter an onBind als Absichts-Extras:

• methodNames
• methodData
• topLevelOrigin
• topLevelCertificateChain
• topLevelCertificateChain
• paymentRequestOrigin

override fun onBind(Ich habe es versucht: Absicht?): IBinder? {
val extras: Bündeln? = Ich habe es versucht?.extras
}

methodNames

Die Namen der abgefragten Methoden. Die Elemente sind die Schlüssel in der
methodData Wörterbuch und geben Sie die Methoden an, die die Zahlungsanwendung unterstützt.

val methodNames: Liste<String>? = extras.getStringArrayList("methodNames")

methodData

Eine Zuordnung jeder Eingabe von methodNames zum
methodData.

val methodData: Bündeln? = extras.getBundle("methodData")

topLevelOrigin

Der Ursprung des Händlers ohne das Schema (der Ursprung ohne das Schema des Navigationskontexts der obersten Ebene). Zum Beispiel, https://mystore.com/checkout es wird wie vergehen mystore.com.

val topLevelOrigin: String? = extras.getString("topLevelOrigin")

topLevelCertificateChain

Die Zertifikatkette des Händlers (die Zertifikatkette aus dem Navigationskontext der obersten Ebene). Null für localhost und Datei auf der Festplatte, die sichere Kontexte ohne SSL-Zertifikate sind. Die Zertifikatskette ist erforderlich, da für einen Zahlungsantrag möglicherweise unterschiedliche Vertrauensanforderungen für Websites gelten.

val topLevelCertificateChain: Array<Paketierbar>? =
extras.getParcelableArray("topLevelCertificateChain")

Jeder Paketierbar ist ein Bündeln mit einer "Zertifikat" Schlüssel und ein Byte-Array-Wert.

val list: Liste<ByteArray>? = topLevelCertificateChain?.mapNotNull { p ->
(p As Bündeln).getByteArray("Zertifikat")
}

paymentRequestOrigin

Die Nicht-Schema-Quelle des aufgerufenen Iframe-Navigationskontexts neue PaymentRequest (methodData, Details, Optionen) Konstruktor in JavaScript. Wenn der Konstruktor aus dem Kontext der obersten Ebene aufgerufen wurde, entspricht der Wert dieses Parameters dem Wert von topLevelOrigin Parameter.

val paymentRequestOrigin: String? = extras.getString("paymentRequestOrigin")

Antworten

Der Dienst kann seine Antwort durch senden handleIsReadyToPay (Boolean) Methode.

Rückrufen?.handleIsReadyToPay(wahr)

Entschuldigen Sie mich

Sie können verwenden Binder.getCallingUid () um zu überprüfen, wer der Anrufer ist. Beachten Sie, dass Sie dies in der tun müssen isReadyToPay Methode, nicht die onBind Methode.

override fun isReadyToPay(Rückrufen: IsReadyToPayServiceCallback?) {
try {
val callingPackage = packageManager.getNameForUid(Binder.getCallingUid())

Informationen zum Überprüfen, ob das anrufende Paket die richtige Signatur hat, finden Sie unter Überprüfen des Signaturzertifikats des Anrufers.

Schritt 3: Lassen Sie einen Kunden auschecken

Der Händler ruft an Show() um den Zahlungsantrag zu starten, damit der Kunde eine Zahlung leisten kann. Die kostenpflichtige App wird über eine Android-Absicht aufgerufen ZAHLEN mit Transaktionsinformationen in den Intent-Parametern.

Der Zahlungsantrag antwortet mit Methodenname y Einzelheiten, die spezifisch für die Zahlungsanwendung sind und für den Browser undurchsichtig sind. Der Browser konvertiert die Einzelheiten
Zeichenfolge in einem JavaScript-Objekt für den Händler über JSON-Deserialisierung, aber darüber hinaus keine Gültigkeit. Der Browser ändert das nicht
Einzelheiten;; Der Wert dieses Parameters wird direkt an den Händler übergeben.

AndroidManifest.xml

Die Aktivität mit dem ZAHLEN Der Absichtsfilter muss a haben Ein Tag, das die Standardkennung der Zahlungsmethode für die Anwendung angibt.

Fügen Sie a hinzu, um mehrere Zahlungsmethoden zu unterstützen Etikett mit a
Ressource.

<activity
android:Süßkartoffel=".PaymentActivity"
android:Thema="@style/Theme.SamplePay.Dialog">
<intent-filter>
<Aktion android:Süßkartoffel="org.chromium.intent.action.PAY" />
</intent-filter>
<meta-data
android:Süßkartoffel="org.chromium.default_payment_method_name"
android:Wert="https://bobpay.xyz/pay" />
<meta-data
android:Süßkartoffel="org.chromium.payment_method_names"
android:Ressource="@array/method_names" />
</activity>

das Ressource muss eine Liste von Zeichenfolgen sein, von denen jede eine gültige absolute URL mit einem HTTPS-Schema sein muss, wie hier gezeigt.

<?xml version="1.0" encoding="utf-8"?>
<Ressourcen>
<string-array Süßkartoffel="method_names">
<Artikel>https://alicepay.com/put/optional/path/here</Artikel>
<Artikel>https://charliepay.com/put/optional/path/here</Artikel>
</string-array>
</Ressourcen>

Parameter

Die folgenden Parameter werden als Absichts-Extras an die Aktivität übergeben:

• methodNames
• methodData
• topLevelOrigin
• topLevelCertificateChain
• paymentRequestOrigin
• gesamt
• Modifikatoren
• paymentRequestId

val extras: Bündeln? = Ich habe es versucht?.extras

methodNames

Die Namen der verwendeten Methoden. Die Elemente sind die Schlüssel in der
methodData Wörterbuch. Dies sind die Methoden, die die Zahlungsanwendung unterstützt.

val methodNames: Liste<String>? = extras.getStringArrayList("methodNames")

methodData

Eine Zuordnung von jedem der methodNames zum
methodData.

val methodData: Bündeln? = extras.getBundle("methodData")

Händlername

Der Inhalt der