home *** CD-ROM | disk | FTP | other *** search
/ Ian & Stuart's Australian Mac: Not for Sale / Another.not.for.sale (Australia).iso / wide open road / openmarket.com / Payment System / urls < prev   
Text File  |  1994-11-19  |  3KB  |  69 lines
  1.  
  2.                            PAYMENT SYSTEM URL TYPES
  3.                                        
  4.    
  5.      _________________________________________________________________
  6.    
  7.    
  8.    
  9.    This page describes the two types of URL's used in Open Market's
  10.    payment system: payment and access URLs. The URLs encode name/value
  11.    pairs with the details of the payment and access. This information is
  12.    protected with a digital signature, to prevent tampering.
  13.    
  14. The Payment URL
  15.  
  16.    The merchant's server contains payment URLs. They are a effectively
  17.    "digital offers" of goods for sale, where a merchant agrees to sell a
  18.    particular item at a particular price. Buyers select payment URLs to
  19.    purchase an item.
  20.    
  21.    Payment URLs point to Open Market's Web payment server
  22.    (payment.openmarket.com), and contain several fields encoding the
  23.    details of what's for sale, including:
  24.      * Price
  25.      * Target URL (for hard goods, usually an order status page. For
  26.        information goods, this URL points to the page you are purchasing)
  27.      * Duration (for information goods, specifies how long you get access
  28.        to the target URL)
  29.        
  30.    Other fields are used to restrict payment URLs to a particular user to
  31.    prevent sharing, to give them limited lifetimes, and to require
  32.    certain levels of authentication.
  33.    
  34. Purchase Processing
  35.  
  36.    When a user selects a payment URL, their browser directed to Open
  37.    Market's payment server. The payment server verifies the validity of
  38.    the payment URL and authenticates the user. If the user is valid and
  39.    funds are available, the payment server processes the transaction and
  40.    redirects the user's browser (using an HTTP redirect operation) to an
  41.    access URL.
  42.    
  43. The Access URL
  44.  
  45.    The access URL is effectively a digital invoice that has been stamped
  46.    "paid". It is evidence to the merchant that the user has paid for
  47.    something, and is a ticket that grants the user access.
  48.    
  49.    The access URL is the target URL of the payment URL, with additional
  50.    fields that contain details of the access:
  51.      * Expiration time (optional)
  52.      * User/address (to prevent sharing)
  53.        
  54.    The merchant runs an HTTP server that's been modified to process
  55.    access URLs. The server checks the validity of the URL and grants
  56.    access if the expiration time has not passed. If access has expired,
  57.    the server returns a page that may give the user an opportunity to
  58.    repurchase the item. The payment system can also generate access URLs
  59.    in a format that can be parsed by CGI scripts running on an unmodified
  60.    HTTP server.
  61.    
  62.    Do you have any suggestions, comments, or questions? Please send us
  63.    your feedback.
  64.    
  65.    
  66.      _________________________________________________________________
  67.    
  68.    OMI Home Copyright © 1994 Open Market, Inc. All Rights Reserved.
  69.