Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Все о Delphi > Интернет и сети
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 11.07.2019, 13:41
RuslanVega RuslanVega вне форума
Прохожий
 
Регистрация: 11.07.2019
Сообщения: 1
Версия Delphi: Delphi 10
Репутация: 10
Вопрос Мобильное приложение для сайта

Добрый день.
Что имею:
Есть свой сайт на котором реализован механизм регистрации и аутентификации и доступа к личным данным с использованием (JSON RPC или REST).
При регистрации на сайте пользователь подтверждает СМСкой (предварительно направленной ему моей системой) свой номер телефона, и система создает в cockie пользователя ключ (токен со сроком жизни 5 мин). При каждом запросе, к личному ресурсу мой backend сервер проверяет есть ли к токену (который передал клиент) сессия в базе данных? Если ее нет, то скрытый ресурс не показываем. Если сессия по предоставленному токену из cockie нашлась в БД, то отображаем страничку с персональным контентом.

Когда срок жизни токена в сессии истекает, токен на стороне клиента удаляется, а так же происходит удаление сессии на стороне сервера. Повторная аутентификация вновь создает сессию на стороне сервера и устанавливает токен в cockie пользователя.


Теперь вопрос, как в delphi 10 реализовать доступ к личному кабинету для мобильного приложения (android + ios)? Раз уж есть свой API на стороне сервера, то хотелось бы использовать его и для мобильного приложения.

Как это представляю в голове:
1. Аналогично сайту нужно в мобильном приложении хранить выданный токен (где он храниться пока не понятно) устновленный сервером после аутентификации. Где хранить его в мобильном приложении пока не представляю (прошу подсказать)!
2. Аутентификацию в мобильном приложении можно сделать вводом логина и пароля, но в силу того что сейчас почти везде используется pin для входа в мобильное приложение, то вопрос: как будет выглядеть блок схема аутентификации на моем сервере по средству ввода PIN кода в мобильном приложении?
3. Далее, мобильное приложение запрашивает данные методом GET (какие компоненты использовать прошу подсказать) в ответ от сервера получаю данные в виде JSON, и я их просто вывожу на форму приложения.

Все ли верное понимаю по реализации?

Как делают аутентификацию при помощи ввода pin кода?
Есть подозрение, что Pin не производит аутентификацию приложения на моем сервере, он просто открывает ГЛАВНУЮ форму. Затем срабатывает что то вроде mainform.onshow где и происходит механизм запрашивающий токен по логину и паролю. Получается что логин и пароль тогда хранятся в мобильном приложении?
Далее при каждом запросе на сервер к запросу добавляем токен (как это делается?) в ответ получаем JSON.
Если сессия истекла, то закрываем приложение и просим вновь ввести пин.

Буду признателен за объяснение механизма реализации.

Заранее премного благодарен всем откликнувшимся.
С уваженим и наилучшими пожеланиями Руслан.
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 19:56.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter