Комбинирование аутентификации с другими транзакциями
Имеется возможность запустить независимую транзакцию аутентификации в любой момент времени, даже в параллель с другой транзакцией IOTP. Обычно она используется:
Покупателем, чтобы аутентифицировать продавца, кассира или агента доставки или
Кассиром или агентом доставки, чтобы аутентифицировать покупателя.
В общих чертах базовый процесс состоит из:
торговая роль, которая решает выполнить аутентификацию другой торговой роли, откладывает выполнение текущей транзакции;
выполняется не связанная ни с чем аутентификация. Это может быть опцией разработчика, подключенной к исходной транзакции с помощью компонента RelatedTo (смотри раздел 3.3.3) в блоке ссылок транзакции;
если транзакция аутентификации успешна essful, осходная транзакция возобновляется;
если аутентификация не прошла, тогда исходная аутентификация аннулируется.
Покупатель, например, может:
аутентифицировать кассира для платежа в период между получением отклика Offer от продавца и до посылки платежного запроса кассиру;
аутентифицировать агента доставки между получением платежного отклика от кассира и до отправки запроса доставки.
Кассир может аутентифицировать покупателя после получения платежного запроса и до посылки следующего сообщения, относящегося к платежу. агент доставки может аутентифицировать покупателя после получения запроса доставки и до посылки отклика доставки.
Некоторые платежные методы могут выполнять аутентификацию в ходе платежного обмена. В этом случае информация, необходимая для выполнения аутентификации будет включаться в компоненты платежной схемы.
В этом примере приложение IOTP не будет уверено, что аутентификация состоялась, так как компоненты платежной схемы, которые содержат аутентификационную информацию, не отличимы о других компонентов платежной схемы.
