Google的驗證身份過程涉及將用戶重定向到集成商的Web套用或Android套用以進行身份驗證。這個過程包括以下幾個步驟:
用戶被重定向到集成商的套用或網站。
使用從AuthenticationRequest中獲得的身份驗證requestId作為身份驗證的證明,這將產生一個名為AuthenticationResponse的簽名回響。
套用或網站將用戶重定向回Google。在獨立模式下,已簽名的回響和gspResult將用來確定身份驗證是否成功。
重定向身份驗證使用HTTP GET方法,並將參數編碼到網路套用的網址中。對於Android套用,則使用Android intent進行身份驗證。
每種身份驗證機制都會生成一個名為AuthenticationResponse的簽名回響。對於Android套用,這個intent應包含經過加密和編碼的Google標準付款身份驗證回響(gspAuthenticationResponse),以傳達成功的身份驗證。
這個過程確保了Google用戶的安全驗證。