कारोबारियों या कंपनियों के लिए पेमेंट डेटा क्रिप्टोग्राफ़ी

Google Pay API, पेमेंट के तरीकों की जानकारी को हस्ताक्षर किए गए और एन्क्रिप्ट (सुरक्षित) किए गए PaymentMethodToken पेलोड में दिखाता है. लौटाए गए पेमेंट के तरीके, ऐसे कार्ड होते हैं जिनमें पैन होता है. इसके अलावा, ये ऐसे टोकनाइज़ किए गए कार्ड होते हैं जिनमें डिवाइस पैन और क्रिप्टोग्राम होते हैं.

पेलोड में protocolVersion नाम का एक फ़ील्ड होता है. इससे पेलोड पाने वाले व्यक्ति को यह पता चलता है कि कौनसे क्रिप्टोग्राफ़िक प्रिमिटिव इस्तेमाल किए जा रहे हैं और उनका फ़ॉर्मैट क्या है.

इस गाइड में, Google के हस्ताक्षर वाला और एन्क्रिप्ट (सुरक्षित) किया गया पेमेंट के तरीके का टोकन पाने का अनुरोध करने के लिए, सार्वजनिक कुंजी जनरेट करने का तरीका बताया गया है. साथ ही, इसमें टोकन की पुष्टि करने और उसे डिक्रिप्ट (सुरक्षित तरीके से जानकारी को वापस पाना) करने के तरीके के बारे में भी बताया गया है.

यह गाइड सिर्फ़ protocolVersion = ECv2 पर लागू होती है.

आपको पेमेंट कार्ड की जानकारी सीधे तौर पर मिलती है. इसलिए, पक्का करें कि आपका ऐप्लिकेशन पीसीआई डीएसएस के मुताबिक हो. साथ ही, यह भी पक्का करें कि आपके सर्वर के पास, उपयोगकर्ता के पेमेंट क्रेडेंशियल को सुरक्षित तरीके से हैंडल करने के लिए ज़रूरी इंफ़्रास्ट्रक्चर हो. इसके बाद ही, आगे बढ़ें.

Google Pay API ECv2 PaymentMethodToken पेलोड का इस्तेमाल करने के लिए, इंटिग्रेटर को यह तरीका अपनाना होगा:

  1. Google के रूट साइनिंग पासकोड फ़ेच करें.
  2. पुष्टि करें कि इंटरमीडिएट साइनिंग कुंजी का हस्ताक्षर, बिना किसी समयसीमा वाली रूट साइनिंग कुंजियों में से किसी एक के ज़रिए मान्य है.
  3. पुष्टि करें कि पेलोड की इंटरमीडिएट साइनिंग कुंजी की समयसीमा खत्म न हुई हो.
  4. पुष्टि करें कि इंटरमीडिएट साइनिंग कुंजी की मदद से, पेलोड का हस्ताक्षर मान्य है.
  5. हस्ताक्षर की पुष्टि करने के बाद, पेलोड के कॉन्टेंट को डिक्रिप्ट करें.
  6. पुष्टि करें कि मैसेज की समयसीमा खत्म न हुई हो. इसके लिए, आपको यह देखना होगा कि मौजूदा समय, डिक्रिप्ट किए गए कॉन्टेंट में मौजूद messageExpiration फ़ील्ड में दिए गए समय से कम हो.
  7. डिक्रिप्ट किए गए कॉन्टेंट के लिए, पेमेंट के तरीके का इस्तेमाल करना और उसके लिए शुल्क लेना.

हमारी Tink लाइब्रेरी में मौजूद सैंपल कोड, पहले से छठे चरण तक की प्रोसेस पूरी करता है.

पेमेंट के तरीके के टोकन का स्ट्रक्चर

Google से PaymentData रिस्पॉन्स में मिला मैसेज, UTF-8 एन्कोड किया गया, क्रम से लगाया गया JSON ऑब्जेक्ट होता है. इसमें नीचे दी गई टेबल में बताई गई कुंजियां होती हैं:

नाम टाइप ब्यौरा
protocolVersion स्ट्रिंग इस फ़ील्ड से, यह पता चलता है कि मैसेज को किस एन्क्रिप्शन या हस्ताक्षर करने की स्कीम के तहत बनाया गया है. इससे, ज़रूरत पड़ने पर प्रोटोकॉल में समय के साथ बदलाव किया जा सकता है.
signature स्ट्रिंग इससे यह पुष्टि की जाती है कि मैसेज Google से आया है. यह base64 में एन्कोड किया गया है. इसे ECDSA की मदद से, इंटरमीडिएट साइनिंग कुंजी ने बनाया है.
intermediateSigningKey ऑब्जेक्ट यह Google की इंटरमीडिएट साइनिंग कुंजी वाला JSON ऑब्जेक्ट है. इसमें signedKey के साथ keyValue, keyExpiration, और signatures शामिल हैं. इसे क्रम से लगाया जाता है, ताकि इंटरमीडिएट साइनिंग कुंजी के हस्ताक्षर की पुष्टि करने की प्रोसेस को आसान बनाया जा सके.
signedMessage स्ट्रिंग यह एक JSON ऑब्जेक्ट है, जिसे एचटीएमएल के लिए सुरक्षित स्ट्रिंग के तौर पर क्रम से लगाया गया है. इसमें encryptedMessage, ephemeralPublicKey, और tag शामिल हैं. इसे क्रम से लगाया जाता है, ताकि हस्ताक्षर की पुष्टि करने की प्रोसेस को आसान बनाया जा सके.

उदाहरण

यहां JSON में पेमेंट के तरीके के टोकन का रिस्पॉन्स दिया गया है:

{
  "protocolVersion":"ECv2",
  "signature":"MEQCIH6Q4OwQ0jAceFEkGF0JID6sJNXxOEi4r+mA7biRxqBQAiAondqoUpU/bdsrAOpZIsrHQS9nwiiNwOrr24RyPeHA0Q\u003d\u003d",
  "intermediateSigningKey":{
    "signedKey": "{\"keyExpiration\":\"1542323393147\",\"keyValue\":\"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE/1+3HBVSbdv+j7NaArdgMyoSAM43yRydzqdg1TxodSzA96Dj4Mc1EiKroxxunavVIvdxGnJeFViTzFvzFRxyCw\\u003d\\u003d\"}",
    "signatures": ["MEYCIQCO2EIi48s8VTH+ilMEpoXLFfkxAwHjfPSCVED/QDSHmQIhALLJmrUlNAY8hDQRV/y1iKZGsWpeNmIP+z+tCQHQxP0v"]
  },
  "signedMessage":"{\"tag\":\"jpGz1F1Bcoi/fCNxI9n7Qrsw7i7KHrGtTf3NrRclt+U\\u003d\",\"ephemeralPublicKey\":\"BJatyFvFPPD21l8/uLP46Ta1hsKHndf8Z+tAgk+DEPQgYTkhHy19cF3h/bXs0tWTmZtnNm+vlVrKbRU9K8+7cZs\\u003d\",\"encryptedMessage\":\"mKOoXwi8OavZ\"}"
}

इंटरमीडिएट साइनिंग पासकोड

intermediateSigningKey, UTF-8 में कोड किया गया, क्रम से लगाया गया JSON ऑब्जेक्ट है. इसमें ये वैल्यू शामिल होती हैं:

नाम टाइप ब्यौरा
signedKey स्ट्रिंग Base64 कोड में बदला गया मैसेज, जिसमें कुंजी के लिए पेमेंट के बारे में जानकारी होती है.
signatures स्ट्रिंग इस कुकी से यह पुष्टि की जाती है कि इंटरमीडिएट साइनिंग कुंजी Google से मिली है. यह base64 में एन्कोड किया गया है और इसे ECDSA की मदद से बनाया गया है.

साइन की गई कुंजी

signedKey, UTF-8 में कोड में बदला गया, क्रम से लगाया गया JSON ऑब्जेक्ट है. इसमें ये वैल्यू शामिल होती हैं:

नाम टाइप ब्यौरा
keyValue स्ट्रिंग ASN.1 टाइप में एन्कोड की गई कुंजी का base64 वर्शन. SubjectPublicKeyInfo को X.509 स्टैंडर्ड में तय किया गया है.
keyExpiration स्ट्रिंग यूटीसी के हिसाब से, तारीख और समय, जब इंटरमीडिएट कुंजी की समयसीमा खत्म हो जाती है. इसे epoch के बाद से मिलीसेकंड में दिखाया जाता है. इंटिग्रेटर, खत्म हो चुकी किसी भी कुंजी को अस्वीकार कर देते हैं.

हस्ताक्षर किया गया मैसेज

signedMessage, UTF-8 में कोड में बदला गया, क्रम से लगाया गया JSON ऑब्जेक्ट है. इसमें ये वैल्यू शामिल होती हैं:

नाम टाइप ब्यौरा
encryptedMessage स्ट्रिंग base64-encoded एन्क्रिप्ट किया गया मैसेज. इसमें पेमेंट की जानकारी और कुछ अतिरिक्त सुरक्षा फ़ील्ड शामिल होते हैं.
ephemeralPublicKey स्ट्रिंग यह Base64 से कोड में बदली गई ऐसी सार्वजनिक कुंजी होती है जो निजी कुंजी से जुड़ी होती है. इसका इस्तेमाल, मैसेज को बिना कंप्रेस किए गए पॉइंट फ़ॉर्मैट में एन्क्रिप्ट करने के लिए किया जाता है. ज़्यादा जानकारी के लिए, एन्क्रिप्शन के लिए इस्तेमाल की जाने वाली सार्वजनिक कुंजी का फ़ॉर्मैट देखें.
tag स्ट्रिंग encryptedMessage का base64 कोड में बदला गया MAC.

एन्क्रिप्ट (सुरक्षित) किया गया मैसेज

डिक्रिप्ट किया गया encryptedMessage, UTF-8 में कोड किया गया, क्रम से लगाया गया JSON ऑब्जेक्ट होता है. JSON में दो लेवल होते हैं. आउटर लेवल में सुरक्षा के लिए शामिल किए गए मेटाडेटा और फ़ील्ड होते हैं. वहीं, इनर लेवल एक और JSON ऑब्जेक्ट होता है, जो पेमेंट के क्रेडेंशियल को दिखाता है.

encryptedMessage के बारे में ज़्यादा जानकारी के लिए, यहां दी गई टेबल और JSON ऑब्जेक्ट के उदाहरण देखें:

नाम टाइप ब्यौरा
messageExpiration स्ट्रिंग Epoch के बाद से यूटीसी मिलीसेकंड के तौर पर, मैसेज के खत्म होने की तारीख और समय. इंटीग्रेटर को ऐसे मैसेज अस्वीकार करने चाहिए जिनकी समयसीमा खत्म हो गई है.
messageId स्ट्रिंग यह एक यूनीक आईडी होता है. अगर बाद में मैसेज को रद्द करना हो या उसे ढूंढना हो, तो इस आईडी का इस्तेमाल किया जाता है.
paymentMethod स्ट्रिंग पेमेंट क्रेडेंशियल का टाइप. फ़िलहाल, सिर्फ़ CARD इस्तेमाल किया जा सकता है.
paymentMethodDetails ऑब्जेक्ट पेमेंट क्रेडेंशियल. इस ऑब्जेक्ट का फ़ॉर्मैट, paymentMethod से तय होता है. इसकी जानकारी यहां दी गई टेबल में दी गई है.

कार्ड

CARD पेमेंट के तरीके के लिए, पेमेंट क्रेडेंशियल में ये प्रॉपर्टी शामिल होती हैं:

नाम टाइप ब्यौरा
pan स्ट्रिंग जिस निजी खाते से शुल्क लिया गया है उसका नंबर. इस स्ट्रिंग में सिर्फ़ अंक हैं.
expirationMonth नंबर कार्ड के इस्तेमाल की समयसीमा खत्म होने का महीना. इसमें 1 का मतलब जनवरी, 2 का मतलब फ़रवरी वगैरह है.
expirationYear नंबर कार्ड के खत्म होने का चार अंकों वाला साल, जैसे कि 2020.
authMethod स्ट्रिंग कार्ड से किए गए लेन-देन की पुष्टि करने का तरीका.

PAN_ONLY

यहां दिया गया JSON स्निपेट, PAN_ONLY authMethod के साथ CARD paymentMethod के लिए, पूरे encryptedMessage का उदाहरण है. 

{
  "paymentMethod": "CARD",
  "paymentMethodDetails": {
    "authMethod": "PAN_ONLY",
    "pan": "1111222233334444",
    "expirationMonth": 10,
    "expirationYear": 2025
  },
  "gatewayMerchantId": "some-merchant-id",
  "messageId": "some-message-id",
  "messageExpiration": "1759309000000"
}

CRYPTOGRAM_3DS

CARD की पुष्टि 3-डी सिक्योर क्रिप्टोग्राम का इस्तेमाल करके की गई है, CRYPTOGRAM_3DS authMethod. इसमें ये अतिरिक्त फ़ील्ड शामिल होते हैं:

नाम टाइप ब्यौरा
cryptogram स्ट्रिंग 3-D Secure क्रिप्टोग्राम.
eciIndicator स्ट्रिंग यह स्ट्रिंग हमेशा मौजूद नहीं होती. यह सिर्फ़ Android पर पुष्टि किए गए डिवाइस टोकन के लेन-देन (CRYPTOGRAM_3DS) के लिए दिखता है. यह वैल्यू, पेमेंट प्रोसेस करने के फ़्लो में पास की जानी चाहिए.

नीचे दिया गया JSON स्निपेट, CRYPTOGRAM_3DS authMethod के साथ CARD paymentMethod के लिए पूरे encryptedMessage का उदाहरण है:

{
  "paymentMethod": "CARD",
  "paymentMethodDetails": {
    "authMethod": "CRYPTOGRAM_3DS",
    "pan": "1111222233334444",
    "expirationMonth": 10,
    "expirationYear": 2025,
    "cryptogram": "AAAAAA...",
    "eciIndicator": "eci indicator"
    
  },
  
  "messageId": "some-message-id",
  "messageExpiration": "1759309000000"
}

eciIndicator

कार्ड नेटवर्क, पुष्टि किए गए डिवाइस टोकन के लेन-देन (CRYPTOGRAM_3DS) के लिए eciIndicator दे सकता है.

आपको अनुमति वाले लेन-देन में eciIndicator वैल्यू को पास करना होगा. इसमें बदलाव नहीं किया जाना चाहिए और न ही इसे हार्डकोड किया जाना चाहिए. ऐसा न करने पर, लेन-देन पूरा नहीं होगा. इस टेबल में, eciIndicator की वैल्यू के बारे में बताया गया है.

eciIndicator वैल्यू कार्ड नेटवर्क कानूनी तौर पर जवाबदेह पक्ष authMethod
""(empty) Mastercard कारोबारी/पेमेंट प्रोसेसर CRYPTOGRAM_3DS
02 Mastercard कार्ड जारी करने वाला बैंक या कंपनी CRYPTOGRAM_3DS
06 Mastercard कारोबारी/पेमेंट प्रोसेसर CRYPTOGRAM_3DS
05 Visa कार्ड जारी करने वाला बैंक या कंपनी CRYPTOGRAM_3DS
07 Visa कारोबारी/पेमेंट प्रोसेसर CRYPTOGRAM_3DS
""(empty) अन्य नेटवर्क कारोबारी/पेमेंट प्रोसेसर CRYPTOGRAM_3DS

वीज़ा और मास्टरकार्ड के लिए, इस टेबल में मौजूद ईसीआई वैल्यू के अलावा कोई अन्य ईसीआई वैल्यू नहीं दिखाई जाएगी.

हस्ताक्षर की पुष्टि करना

हस्ताक्षरों की पुष्टि करने के लिए, यहां दी गई चीज़ें ज़रूरी हैं. इनमें इंटरमीडिएट कुंजी और मैसेज के हस्ताक्षर शामिल हैं:

  • सिग्नेचर बनाने के लिए इस्तेमाल किया गया एल्गोरिदम
  • हस्ताक्षर बनाने के लिए इस्तेमाल की गई बाइट-स्ट्रिंग
  • वह सार्वजनिक कुंजी जो हस्ताक्षर बनाने के लिए इस्तेमाल की गई निजी कुंजी से मेल खाती है
  • हस्ताक्षर

हस्ताक्षर एल्गोरिदम

Google, मैसेज पर हस्ताक्षर करने के लिए Elliptic Curve Digital Signature Algorithm (ECDSA) का इस्तेमाल करता है. इसके लिए, इन पैरामीटर का इस्तेमाल किया जाता है: ECDSA over NIST P-256 with SHA-256 as the hash function, as defined in FIPS 186-4.

हस्ताक्षर

हस्ताक्षर, मैसेज के सबसे बाहरी लेवल में शामिल होता है. इसे ASN.1 बाइट फ़ॉर्मैट में base64 के साथ एन्कोड किया जाता है. ASN.1 के बारे में ज़्यादा जानकारी के लिए, IETF Tools Appendix A देखें. हस्ताक्षर में ECDSA पूर्णांक r और s शामिल होते हैं. ज़्यादा जानकारी के लिए, हस्ताक्षर जनरेट करने का एल्गोरिदम देखें.

यहां ASN.1 के तय किए गए बाइट फ़ॉर्मैट का एक उदाहरण दिया गया है. यह Java Cryptography Extension (JCE) ECDSA के लागू किए गए स्टैंडर्ड फ़ॉर्मैट का उदाहरण है.

ECDSA-Sig-Value :: = SEQUENCE {
 r INTEGER,
 s INTEGER
}

इंटरमीडिएट साइनिंग की के हस्ताक्षर के लिए बाइट-स्ट्रिंग बनाने का तरीका

पेमेंट के तरीके के टोकन के सैंपल में, इंटरमीडिएट साइनिंग कुंजी के हस्ताक्षर की पुष्टि करने के लिए, signedStringForIntermediateSigningKeySignature को इस फ़ॉर्मूले के साथ बनाएं:

signedStringForIntermediateSigningKeySignature =
length_of_sender_id || sender_id || length_of_protocol_version || protocol_version || length_of_signed_key || signed_key

"||" नोटेशन का मतलब है कि दो स्ट्रिंग को एक साथ जोड़ना. हर कॉम्पोनेंट—sender_id, protocolVersion, signedKey—को UTF-8 में एन्कोड किया जाना चाहिए. signedKey, intermediateSigningKey.signedKey की स्ट्रिंग होनी चाहिए. हर कॉम्पोनेंट की बाइट लेंथ, लिटिल-एंडियन फ़ॉर्मैट में 4 बाइट होती है.

उदाहरण

इस उदाहरण में, पेमेंट के तरीके के लिए इस सैंपल टोकन का इस्तेमाल किया गया है:

{
  "protocolVersion":"ECv2",
  "signature":"MEQCIH6Q4OwQ0jAceFEkGF0JID6sJNXxOEi4r+mA7biRxqBQAiAondqoUpU/bdsrAOpZIsrHQS9nwiiNwOrr24RyPeHA0Q\u003d\u003d",
  "intermediateSigningKey":{
    "signedKey": "{\"keyExpiration\":\"1542323393147\",\"keyValue\":\"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE/1+3HBVSbdv+j7NaArdgMyoSAM43yRydzqdg1TxodSzA96Dj4Mc1EiKroxxunavVIvdxGnJeFViTzFvzFRxyCw\\u003d\\u003d\"}",
    "signatures": ["MEYCIQCO2EIi48s8VTH+ilMEpoXLFfkxAwHjfPSCVED/QDSHmQIhALLJmrUlNAY8hDQRV/y1iKZGsWpeNmIP+z+tCQHQxP0v"]
  },
  "signedMessage":"{\"tag\":\"jpGz1F1Bcoi/fCNxI9n7Qrsw7i7KHrGtTf3NrRclt+U\\u003d\",\"ephemeralPublicKey\":\"BJatyFvFPPD21l8/uLP46Ta1hsKHndf8Z+tAgk+DEPQgYTkhHy19cF3h/bXs0tWTmZtnNm+vlVrKbRU9K8+7cZs\\u003d\",\"encryptedMessage\":\"mKOoXwi8OavZ\"}"
}

sender_id हमेशा Google होता है और protocol_version हमेशा ECv2 होता है.

अगर sender_id Google है, तो signedString इस उदाहरण में दिखाए गए तरीके से दिखेगा:

signedStringForIntermediateSigningKeySignature =
\x06\x00\x00\x00 || Google || | \x04\x00\x00\x00 || ECv2 || \xb5\x00\x00\x00 || {"keyExpiration":"1542323393147","keyValue":"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE/1+3HBVSbdv+j7NaArdgMyoSAM43yRydzqdg1TxodSzA96Dj4Mc1EiKroxxunavVIvdxGnJeFViTzFvzFRxyCw\u003d\u003d"}

signedStringForIntermediateSigningKeySignature पर हस्ताक्षर की पुष्टि कैसे करें

जब इंटरमीडिएट साइनिंग की के सिग्नेचर के लिए साइन की गई स्ट्रिंग को असेंबल किया जाता है, तब स्टैंडर्ड ईसीडीएसए पुष्टि करने वाले एल्गोरिदम का इस्तेमाल किया जाता है. ECv2 प्रोटोकॉल के लिए, आपको intermediateSigningKey.signatures में मौजूद सभी हस्ताक्षर दोहराने होंगे. साथ ही, keys.json में मौजूद Google के ऐसे हस्ताक्षर करने वाले सभी कुंजी की पुष्टि करनी होगी जिनकी समयसीमा खत्म नहीं हुई है. अगर कम से कम एक हस्ताक्षर की पुष्टि हो जाती है, तो पुष्टि की प्रक्रिया पूरी मानी जाएगी. intermediateSigningKey.signedKey.keyValue की पुष्टि करने के लिए, बाद में intermediateSigningKey.signedKey.keyValue का इस्तेमाल करें.signedStringForMessageSignature Google का सुझाव है कि आप पुष्टि करने के लिए, अपने कोड के बजाय क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करें.

मैसेज के हस्ताक्षर के लिए बाइट-स्ट्रिंग बनाने का तरीका

पेमेंट के तरीके के टोकन के सैंपल में मौजूद हस्ताक्षर की पुष्टि करने के लिए, signedStringForMessageSignature को इस फ़ॉर्मूले के साथ बनाएं:

signedStringForMessageSignature =
length_of_sender_id || sender_id || length_of_recipient_id || recipient_id || length_of_protocolVersion || protocolVersion || length_of_signedMessage || signedMessage

"||" नोटेशन का मतलब है कि दो स्ट्रिंग को एक साथ जोड़ना. हर कॉम्पोनेंट—sender_id, recipient_id, protocolVersion, signedMessage—को UTF-8 में एन्कोड किया जाना चाहिए. हर कॉम्पोनेंट की बाइट की लंबाई, लिटिल-एंडियन फ़ॉर्मैट में 4 बाइट होती है. बाइट स्ट्रिंग बनाते समय, signedMessage को पार्स या उसमें बदलाव न करें. उदाहरण के लिए, \u003d को = वर्ण से न बदलें.

उदाहरण

यहां पेमेंट के तरीके के टोकन का एक उदाहरण दिया गया है:

{
  "protocolVersion":"ECv2",
  "signature":"MEQCIH6Q4OwQ0jAceFEkGF0JID6sJNXxOEi4r+mA7biRxqBQAiAondqoUpU/bdsrAOpZIsrHQS9nwiiNwOrr24RyPeHA0Q\u003d\u003d",
  "intermediateSigningKey":{
    "signedKey": "{\"keyExpiration\":\"1542323393147\",\"keyValue\":\"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE/1+3HBVSbdv+j7NaArdgMyoSAM43yRydzqdg1TxodSzA96Dj4Mc1EiKroxxunavVIvdxGnJeFViTzFvzFRxyCw\\u003d\\u003d\"}",
    "signatures": ["MEYCIQCO2EIi48s8VTH+ilMEpoXLFfkxAwHjfPSCVED/QDSHmQIhALLJmrUlNAY8hDQRV/y1iKZGsWpeNmIP+z+tCQHQxP0v"]
  },
  "signedMessage":"{\"tag\":\"jpGz1F1Bcoi/fCNxI9n7Qrsw7i7KHrGtTf3NrRclt+U\\u003d\",\"ephemeralPublicKey\":\"BJatyFvFPPD21l8/uLP46Ta1hsKHndf8Z+tAgk+DEPQgYTkhHy19cF3h/bXs0tWTmZtnNm+vlVrKbRU9K8+7cZs\\u003d\",\"encryptedMessage\":\"mKOoXwi8OavZ\"}"
}

sender_id हमेशा Google होता है और recipient_id हमेशा merchant:merchantId होता है. merchantId की वैल्यू, प्रोडक्शन ऐक्सेस वाले कारोबारियों या कंपनियों के लिए Google Pay और Wallet Console में मौजूद वैल्यू से मेल खाती हो.

अगर sender_id Google है और recipient_id merchant:12345 है, तो signedString इस उदाहरण में दिखाए गए तरीके से दिखेगा:

signedStringForMessageSignature =
\x06\x00\x00\x00 || Google || \x0e\x00\x00\x00 || merchant:12345 || | \x04\x00\x00\x00 || ECv2 || \xd2\x00\x00\x00 || {"tag":"jpGz1F1Bcoi/fCNxI9n7Qrsw7i7KHrGtTf3NrRclt+U\u003d","ephemeralPublicKey":"BJatyFvFPPD21l8/uLP46Ta1hsKHndf8Z+tAgk+DEPQgYTkhHy19cF3h/bXs0tWTmZtnNm+vlVrKbRU9K8+7cZs\u003d","encryptedMessage":"mKOoXwi8OavZ"}

signedStringForMessageSignature पर मौजूद हस्ताक्षर की पुष्टि कैसे करें

हस्ताक्षर की गई स्ट्रिंग को असेंबल करते समय, ईसीडीएसए की पुष्टि करने वाले स्टैंडर्ड एल्गोरिदम का इस्तेमाल किया जाता है. पिछले चरण में पुष्टि किए गए intermediateSigningKey.signedKey.keyValue का इस्तेमाल, signedMessage की पुष्टि करने के लिए किया जाता है. Google का सुझाव है कि आप पुष्टि करने के लिए, अपने कोड के बजाय क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करें.

एन्क्रिप्शन स्कीम की खास जानकारी

Google, Google Pay API के जवाब में मिले पेमेंट के तरीके के टोकन को सुरक्षित रखने के लिए, Elliptic Curve Integrated Encryption Scheme (ECIES) का इस्तेमाल करता है. एन्क्रिप्शन स्कीम में इन पैरामीटर का इस्तेमाल किया जाता है:

पैरामीटर परिभाषा
कुंजी को कैप्सूल में बदलने का तरीका

ईसीआईईएस-केईएम, जैसा कि आईएसओ 18033-2 में बताया गया है.

  • एलिप्टिक कर्व: NIST P-256 (OpenSSL में इसे prime256v1 भी कहा जाता है).
  • CheckMode, OldCofactorMode, SingleHashMode, और CofactorMode की वैल्यू 0 है.
  • पॉइंट फ़ॉर्मैट कंप्रेस नहीं किया गया है.
की डेरिवेशन फ़ंक्शन

SHA-256 (HKDFwithSHA256) के साथ HMAC पर आधारित.

  • सॉल्ट की वैल्यू नहीं दी जानी चाहिए.
  • प्रोटोकॉल वर्शन ECv2 के लिए, जानकारी को Google के ASCII फ़ॉर्मैट में एन्कोड किया जाना चाहिए.
  • AES256 कुंजी के लिए 256 बिट और HMAC_SHA256 कुंजी के लिए 256 बिट जनरेट किए जाने चाहिए.
सिमेट्रिक एन्क्रिप्शन एल्गोरिदम

DEM2, जैसा कि ISO 18033-2 में बताया गया है

एन्क्रिप्शन एल्गोरिदम: AES-256-CTR, जिसमें IV शून्य है और पैडिंग नहीं की गई है.
एमएसी एल्गोरिदम HMAC_SHA256 का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया जाता है. यह 256-बिट की कुंजी, की डेरिवेशन फ़ंक्शन से मिलती है.

एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल होने वाली सार्वजनिक कुंजी का फ़ॉर्मैट

एन्क्रिप्शन की सार्वजनिक कुंजी और Google के पेलोड में ephemeralPublicKey वापस भेजे गए डेटा को, बिना कंप्रेस किए गए पॉइंट फ़ॉर्मैट में कुंजी के base64 कोड के साथ फ़ॉर्मैट किया जाता है. इसमें ये दो एलिमेंट शामिल होते हैं:

  • एक मैजिक नंबर, जो फ़ॉर्मैट (0x04) के बारे में बताता है.
  • ये 32 बाइट के दो बड़े पूर्णांक होते हैं. ये एलिप्टिक कर्व में X और Y कोऑर्डिनेट दिखाते हैं.

इस फ़ॉर्मैट के बारे में ज़्यादा जानकारी के लिए, "Public Key Cryptography For The Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)," ANSI X9.62, 1998 पढ़ें.

सार्वजनिक पासकोड जनरेट करने के लिए OpenSSL का इस्तेमाल करना

पहला चरण: निजी कुंजी जनरेट करना

यहां दिए गए उदाहरण में, NIST P-256 के साथ इस्तेमाल करने के लिए सही एलिप्टिक कर्व निजी पासकोड जनरेट किया गया है. साथ ही, इसे key.pem में लिखा गया है:

openssl ecparam -name prime256v1 -genkey -noout -out key.pem

ज़रूरी नहीं: निजी और सार्वजनिक कुंजियां देखना

निजी और सार्वजनिक, दोनों कुंजियां देखने के लिए, यहां दिया गया निर्देश इस्तेमाल करें:

openssl ec -in key.pem -pubout -text -noout

इस कमांड से, यहां दिए गए आउटपुट जैसा आउटपुट मिलता है:

read EC key
Private-Key: (256 bit)
priv:
    08:f4:ae:16:be:22:48:86:90:a6:b8:e3:72:11:cf:
    c8:3b:b6:35:71:5e:d2:f0:c1:a1:3a:4f:91:86:8a:
    f5:d7
pub:
    04:e7:68:5c:ff:bd:02:ae:3b:dd:29:c6:c2:0d:c9:
    53:56:a2:36:9b:1d:f6:f1:f6:a2:09:ea:e0:fb:43:
    b6:52:c6:6b:72:a3:f1:33:df:fa:36:90:34:fc:83:
    4a:48:77:25:48:62:4b:42:b2:ae:b9:56:84:08:0d:
    64:a1:d8:17:66
ASN1 OID: prime256v1

दूसरा चरण: Base64 से कोड में बदली गई सार्वजनिक कुंजी जनरेट करना

पिछले ज़रूरी नहीं है चरण के उदाहरण में जनरेट की गई निजी और सार्वजनिक पासकोड, हेक्साडेसिमल में कोड की गई है. बिना कंप्रेस किए गए पॉइंट फ़ॉर्मैट में, Base64 से कोड में बदली गई सार्वजनिक कुंजी पाने के लिए, यह कमांड इस्तेमाल करें:

openssl ec -in key.pem -pubout -text -noout 2> /dev/null | grep "pub:" -A5 | sed 1d | xxd -r -p | base64 | paste -sd "\0" - | tr -d '\n\r ' > publicKey.txt

इस कमांड से एक publicKey.txt फ़ाइल जनरेट होती है. इसमें मौजूद कॉन्टेंट, बिना कंप्रेस किए गए पॉइंट फ़ॉर्मैट में मौजूद कुंजी का base64 वर्शन होता है. यह इस तरह दिखता है:

BOdoXP+9Aq473SnGwg3JU1aiNpsd9vH2ognq4PtDtlLGa3Kj8TPf+jaQNPyDSkh3JUhiS0KyrrlWhAgNZKHYF2Y=

फ़ाइल के कॉन्टेंट में, ज़रूरत से ज़्यादा खाली जगह या नई लाइन शुरू करने का निशान नहीं होना चाहिए. इसकी पुष्टि करने के लिए, Linux या MacOS में यह कमांड चलाएं:

od -bc publicKey.txt

तीसरा चरण: PKCS #8 फ़ॉर्मैट में, base64 से कोड में बदली गई निजी कुंजी जनरेट करना

Tink लाइब्रेरी को आपकी निजी कुंजी की ज़रूरत होती है. यह कुंजी, PKCS #8 फ़ॉर्मैट में base64-एन्कोड की गई होनी चाहिए. पहले चरण में जनरेट की गई निजी कुंजी से, इस फ़ॉर्मैट में निजी कुंजी जनरेट करने के लिए, यहां दिया गया निर्देश इस्तेमाल करें:

openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -nocrypt | base64 | paste -sd "\0" -

इस कमांड से, यहां दिए गए आउटपुट जैसा आउटपुट मिलता है:

MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgWV4oK8c/MZkCLk4qSCNjW0Zm6H0CBCtSYxkXkC9FBHehRANCAAQPldOnhO2/oXjdJD1dwlFPiNs6fcdoRgFu3/Z0iKj24SjTGyLRGAtYWLGXBZcDdPj3T2bJRHRVhE8Bc2AjkT7n

पेमेंट के तरीके के टोकन को डिक्रिप्ट करने का तरीका

टोकन को डिक्रिप्ट करने के लिए, यह तरीका अपनाएं:

  1. अपनी निजी कुंजी और दिए गए ephemeralPublicKey का इस्तेमाल करके, 512 बिट लंबी शेयर की गई कुंजी बनाएं. यह कुंजी ECIES-KEM का इस्तेमाल करती है. इन पैरामीटर का इस्तेमाल करें:
    • एलिप्टिक कर्व: NIST P-256, जिसे OpenSSL में prime256v1 के नाम से भी जाना जाता है.
    • CheckMode, OldCofactorMode, SingleHashMode, और CofactorMode, 0 हैं.
    • एन्कोडिंग फ़ंक्शन: बिना कंप्रेस किया गया पॉइंट फ़ॉर्मैट.
    • मुख्य पासवर्ड बनाने का फ़ंक्शन: RFC 5869 में बताया गया HKDFwithSHA256, इसके साथ यह पैरामीटर इस्तेमाल किया जाता है:
      • नमक नहीं दिया जाना चाहिए. RFC के मुताबिक, यह 32 शून्य वाले बाइट के सॉल्ट के बराबर होना चाहिए.
  2. जनरेट की गई कुंजी को 256 बिट की दो कुंजियों में बांटें: symmetricEncryptionKey और macKey.

  3. पुष्टि करें कि tag फ़ील्ड, encryptedMessage के लिए मान्य MAC है.

    अनुमानित एमएसी जनरेट करने के लिए, हैश फ़ंक्शन SHA256 के साथ एचएमएसी (RFC 5869) का इस्तेमाल करें. साथ ही, दूसरे चरण में मिला macKey इस्तेमाल करें.

  4. एईएस-256-सीटीआर मोड का इस्तेमाल करके encryptedMessage को डिक्रिप्ट करें. साथ ही, इन बातों का ध्यान रखें:

    • शून्य आईवी.
    • पैडिंग नहीं की गई है.
    • symmetricEncryptionKey, दूसरे चरण में मिला.

कुंजी मैनेजमेंट

कारोबारी या कंपनी के लिए एन्क्रिप्ट (सुरक्षित) करने की कुंजियां

कारोबारी या कंपनियां, एन्क्रिप्शन स्कीम की खास जानकारी में बताई गई खास बातों के मुताबिक, सार्वजनिक कुंजी जनरेट करती हैं.

Google रूट साइनिंग पासकोड

लेख पढ़ें.

Google, फ़िलहाल मान्य रूट साइनिंग की सार्वजनिक कुंजियों का सेट पब्लिश करता है. इसे सार्वजनिक यूआरएल से फ़ेच किया जा सकता है. कुंजियां तब तक मान्य रहती हैं, जब तक यूआरएल से मिले एचटीटीपी कैश हेडर मान्य रहते हैं. ये तब तक कैश मेमोरी में सेव रहते हैं, जब तक इनकी समयसीमा खत्म नहीं हो जाती. इनकी समयसीमा keyExpiration फ़ील्ड से तय होती है. हमारा सुझाव है कि फ़ेच करने की अवधि खत्म होने पर, सार्वजनिक यूआरएल से कुंजियां फिर से फ़ेच करें, ताकि आपको मान्य कुंजियों की मौजूदा सूची मिल सके.

ECv2 प्रोटोकॉल के लिए अपवाद: अगर आपको रनटाइम में Google से कुंजियां नहीं मिल रही हैं, तो हमारे प्रोडक्शन यूआरएल से keys.json फ़ेच करें, इसे अपने सिस्टम में सेव करें, और समय-समय पर इसे मैन्युअल तरीके से रीफ़्रेश करें. आम तौर पर, Google, ECv2 के लिए नई रूट साइनिंग की, सबसे ज़्यादा समय तक मान्य रहने वाली की की समयसीमा खत्म होने से पांच साल पहले जारी करता है. अगर किसी मुख्य कुंजी से समझौता किया जाता है, तो Google सभी कारोबारियों या कंपनियों को इसकी सूचना देता है. इसके लिए, वह सेल्फ-सर्विस पोर्टल में दी गई संपर्क जानकारी का इस्तेमाल करता है. ऐसा इसलिए किया जाता है, ताकि keys.json को तुरंत रिलोड करने का अनुरोध किया जा सके. यह पक्का करने के लिए कि आपको नियमित रोटेशन का फ़ायदा मिलता रहे, हमारा सुझाव है कि जिन कारोबारियों या कंपनियों ने keys.json के कॉन्टेंट में Google की कुंजियां सेव करने का विकल्प चुना है वे हर साल अपनी कुंजी को रोटेट करने के साथ-साथ, keys.json को भी रीफ़्रेश करें.

सार्वजनिक यूआरएल के ज़रिए दी गई कुंजियों को इस फ़ॉर्मैट में मैप किया जाता है:

{
  "keys": [
    {
      "keyValue": "encoded public key",
      "protocolVersion": "ECv2"
      "keyExpiration":"2000000000000"
    },
    {
      "keyValue": "encoded public key",
      "protocolVersion": "ECv2"
      "keyExpiration":"3000000000000"
    }
  ]
}

keyValue, ASN.1 टाइप SubjectPublicKeyInfo में कोड में बदली गई कुंजी का base64 वर्शन है. इसे X.509 स्टैंडर्ड में तय किया गया है. इसे रैप या पैड नहीं किया गया है. Java में, रेफ़र किए गए ASN.1 एन्कोडिंग को X509EncodedKeySpec क्लास के ज़रिए दिखाया जाता है. इसे ECPublicKey.getEncoded() की मदद से हासिल किया जा सकता है.

टेस्ट और प्रोडक्शन, दोनों एनवायरमेंट के लिए यूआरएल, यहां दिए गए लिंक से मिलेंगे:

डेटा सुरक्षित करने वाली कुंजी का नया वर्शन बनाना

अगर आपने सीधे इंटिग्रेशन की मदद से, पेमेंट के तरीके के टोकन को सीधे अपने सर्वर पर डिक्रिप्ट किया है, तो आपको हर साल कुंजियां बदलनी होंगी.

एन्क्रिप्शन कुंजियों को रोटेट करने के लिए, यह तरीका अपनाएं:

  1. OpenSSL का इस्तेमाल करके, नई कुंजी का जोड़ा जनरेट करें.
  2. Google Pay और Wallet Console खोलें. इसके लिए, उस Google खाते का इस्तेमाल पहले Google Play पर अपने ऐप्लिकेशन को मैनेज करने के लिए किया गया था.
  3. Google Pay API टैब में, सीधे तौर पर इंटिग्रेट करना पैनल में जाकर, अपनी मौजूदा सार्वजनिक पासकोड के बगल में मौजूद मैनेज करें पर क्लिक करें. दूसरी कुंजी जोड़ें पर क्लिक करें.
  4. सार्वजनिक एन्क्रिप्शन कुंजी टेक्स्ट इनपुट फ़ील्ड चुनें और अपनी नई जनरेट की गई सार्वजनिक कुंजी जोड़ें. यह कुंजी, बिना कंप्रेस किए गए पॉइंट फ़ॉर्मैट में Base64-एन्कोड की गई होनी चाहिए.
  5. एन्क्रिप्शन की सेव करें पर क्लिक करें.

  6. कुंजी रोटेशन को बिना किसी रुकावट के पूरा करने के लिए, कुंजियों को बदलते समय नई और पुरानी, दोनों निजी कुंजियों से डिक्रिप्ट करने की सुविधा उपलब्ध कराएं.

    अगर टोकन को डिक्रिप्ट करने के लिए, Tink लाइब्रेरी का इस्तेमाल किया जाता है, तो एक से ज़्यादा निजी कुंजियों के साथ काम करने के लिए, इस Java कोड का इस्तेमाल करें:

    String decryptedMessage =
    new PaymentMethodTokenRecipient.Builder()
        .addRecipientPrivateKey(newPrivateKey)
        .addRecipientPrivateKey(oldPrivateKey);

    पक्का करें कि डिक्रिप्ट करने का कोड, प्रोडक्शन में डिप्लॉय किया गया हो. साथ ही, यह भी पक्का करें कि डिक्रिप्ट करने की प्रोसेस सही तरीके से हो रही हो.

  7. अपने कोड में इस्तेमाल किया गया सार्वजनिक पासकोड बदलें.

    PaymentMethodTokenizationSpecification parameters प्रॉपर्टी में मौजूद publicKey एट्रिब्यूट की वैल्यू बदलें:

    /**
 * @param publicKey public key retrieved from your server
 */
private static JSONObject getTokenizationSpecification(String publicKey) {
  JSONObject tokenizationSpecification = new JSONObject();
  tokenizationSpecification.put("type", "DIRECT");
  tokenizationSpecification.put(
    "parameters",
    new JSONObject()
        .put("protocolVersion", "ECv2")
        .put("publicKey", publicKey));
  return tokenizationSpecification;
}
  8. चौथे चरण में दिए गए कोड को प्रोडक्शन में डिप्लॉय करें. कोड को डिप्लॉय करने के बाद, एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट (सुरक्षित नहीं) करने के लिए, नए कुंजी जोड़े का इस्तेमाल किया जाता है.

  9. पुष्टि करें कि पुराने सार्वजनिक पासकोड का इस्तेमाल अब किसी भी लेन-देन को एन्क्रिप्ट (सुरक्षित) करने के लिए नहीं किया जाता.

  10. पुरानी निजी कुंजी हटाएं.
  11. Google Pay और Wallet Console खोलें. इसके लिए, उस Google खाते से साइन इन करें जिसका इस्तेमाल आपने पहले Google Pay के साथ डेवलपर के तौर पर साइन अप करने के लिए किया था.
  12. Google Pay API टैब में, सीधे तौर पर इंटिग्रेट करना पैनल में जाकर, अपनी मौजूदा सार्वजनिक पासकोड के बगल में मौजूद, मैनेज करें पर क्लिक करें. अपनी पुरानी सार्वजनिक पासकोड के बगल में मौजूद, मिटाएं पर क्लिक करें. इसके बाद, सुरक्षा कुंजियां सेव करें पर क्लिक करें.

Google, PaymentMethodTokenizationSpecification parameters ऑब्जेक्ट में मौजूद publicKey प्रॉपर्टी में दी गई कुंजी का इस्तेमाल करता है. इसका उदाहरण यहां दिया गया है:

{
  "protocolVersion": "ECv2",
  "publicKey": "BOdoXP+9Aq473SnGwg3JU1..."
}

एन्क्रिप्ट (सुरक्षित) किए गए रिस्पॉन्स को मैनेज करने के लिए, Tink लाइब्रेरी का इस्तेमाल करें

सिग्नेचर की पुष्टि करने और मैसेज को डिक्रिप्ट करने के लिए, Tink paymentmethodtoken लाइब्रेरी का इस्तेमाल करें. यह लाइब्रेरी सिर्फ़ Java में उपलब्ध है. इसका इस्तेमाल करने के लिए, यह तरीका अपनाएं:

  1. अपनी pom.xml फ़ाइल में, Tink paymentmethodtoken ऐप्लिकेशन को डिपेंडेंसी के तौर पर जोड़ें:

    <dependencies>
  <!-- other dependencies ... -->
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>apps-paymentmethodtoken</artifactId>
    <version>1.9.1</version>  <!-- or latest version -->
  </dependency>
</dependencies>

  2. सर्वर शुरू होने पर, Google की साइनिंग कुंजियों को प्रीफ़ेच करें, ताकि कुंजी मेमोरी में उपलब्ध हो. इससे डिक्रिप्ट करने की प्रोसेस के दौरान, कुंजियां फ़ेच करते समय उपयोगकर्ता को नेटवर्क की किसी भी तरह की देरी नहीं दिखती.

    GooglePaymentsPublicKeysManager.INSTANCE_PRODUCTION.refreshInBackground();

  3. इस मैसेज को डिक्रिप्ट करने के लिए, यहां दिया गया कोड इस्तेमाल करें. इसमें यह माना गया है कि paymentMethodToken को encryptedMessage वैरिएबल में सेव किया गया है. साथ ही, अपने इस्तेमाल के हिसाब से बोल्ड किए गए सेक्शन बदलें.

    नॉन-प्रोडक्शन टेस्ट के लिए, INSTANCE_PRODUCTION की जगह INSTANCE_TEST का इस्तेमाल करें. अगर आपका इंटिग्रेशन चालू नहीं है या उसमें एन्क्रिप्शन कुंजी कॉन्फ़िगर नहीं की गई है, तो [YOUR MERCHANT ID] की जगह का इस्तेमाल करें.

    • चालू है
    • सीधे तौर पर होने वाला इंटिग्रेशन चालू है
    • जिसमें एन्क्रिप्शन की कॉन्फ़िगर की गई हो

    [YOUR MERCHANT ID] को न बदलें.

    String decryptedMessage =
    new PaymentMethodTokenRecipient.Builder()
    .fetchSenderVerifyingKeysWith(
        GooglePaymentsPublicKeysManager.INSTANCE_PRODUCTION)
    .recipientId("merchant:[YOUR MERCHANT ID]")
    // This guide applies only to protocolVersion = ECv2
    .protocolVersion("ECv2")
    // Multiple private keys can be added to support graceful
    // key rotations.
    .addRecipientPrivateKey(PrivateKey1)
    .addRecipientPrivateKey(PrivateKey2)
    .build()
    .unseal(encryptedMessage);

  4. PrivateKey1 को उस निजी कुंजी की सही वैल्यू से बदलें जो अपनी कुंजियां तैयार करें और Google के साथ रजिस्टर करें में, Google के साथ रजिस्टर की गई सार्वजनिक कुंजी की वैल्यू से जुड़ी हो. बाद में, एक से ज़्यादा निजी पासकोड की वैल्यू जोड़ी जा सकती हैं. ऐसा तब किया जाता है, जब आपको Google के साथ कुंजियां रोटेट करनी हों. वैरिएबल, base64 कोड में बदली गई PKCS8 स्ट्रिंग या ECPrivateKey ऑब्जेक्ट हो सकते हैं. base64-encoded PKCS8 निजी कुंजी बनाने के तरीके के बारे में ज़्यादा जानने के लिए, अपनी कुंजियां तैयार करना और Google के साथ रजिस्टर करना लेख पढ़ें.

  5. अगर कुंजियों को डिक्रिप्ट करते समय, Google सर्वर को हर बार कॉल नहीं किया जा सकता, तो यहां दिए गए कोड का इस्तेमाल करके डिक्रिप्ट करें. साथ ही, अपने हिसाब से बोल्ड किए गए सेक्शन बदलें.

    String decryptedMessage =
    new PaymentMethodTokenRecipient.Builder()
    .addSenderVerifyingKey("ECv2 key fetched from test or production url")
    .recipientId("merchant:[YOUR MERCHANT ID]")
    // This guide applies only to protocolVersion = ECv2
    .protocolVersion("ECv2")
    // Multiple private keys can be added to support graceful
    // key rotations.
    .addRecipientPrivateKey(PrivateKey1)
    .addRecipientPrivateKey(PrivateKey2)
    .build()
    .unseal(encryptedMessage);

    प्रोडक्शन एनवायरमेंट में मौजूद मौजूदा कुंजी, सामान्य परिस्थितियों में 14/04/2038 तक मान्य है. हालांकि, अगर कुंजी से समझौता किया जाता है, तो यह मान्य नहीं होगी. अगर किसी मुख्य खाते से समझौता किया जाता है, तो Google सभी कारोबारियों या कंपनियों को इसकी सूचना देता है. इसके लिए, वह सेल्फ़-सर्विस पोर्टल में दी गई संपर्क जानकारी का इस्तेमाल करता है. इससे, keys.json को तुरंत रीलोड करने का अनुरोध किया जा सकता है.

    यह कोड स्निपेट, सुरक्षा से जुड़ी इस जानकारी को मैनेज करता है, ताकि आप पेलोड के इस्तेमाल पर ध्यान दे सकें:

    • Google की साइनिंग कुंजियां, मेमोरी में फ़ेच और कैश की जाती हैं
    • हस्ताक्षर की पुष्टि करना
    • डिक्रिप्शन