Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Работа с сетью в Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 11.07.2019, 13:36   #1
ruslanvega
Новичок
Джуниор
 
Регистрация: 11.07.2019
Сообщений: 1
Вопрос Мобильное приложение для сайта.

Мобильное приложение для сайта.


Добрый день.
Что имею:
Есть свой сайт на котором реализован механизм регистрации и аутентификации и доступа к личным данным с использованием (JSON RPC или REST).
При регистрации на сайте пользователь подтверждает СМСкой (предварительно направленной ему моей системой) свой номер телефона, и система создает в cockie пользователя ключ (токен со сроком жизни 5 мин). При каждом запросе, к личному ресурсу мой backend сервер проверяет есть ли к токену (который передал клиент) сессия в базе данных? Если ее нет, то скрытый ресурс не показываем. Если сессия по предоставленному токену из cockie нашлась в БД, то отображаем страничку с персональным контентом.

Когда срок жизни токена в сессии истекает, токен на стороне клиента удаляется, а так же происходит удаление сессии на стороне сервера. Повторная аутентификация вновь создает сессию на стороне сервера и устанавливает токен в cockie пользователя.


Теперь вопрос, как в delphi 10 реализовать доступ к личному кабинету для мобильного приложения (android + ios)? Раз уж есть свой API на стороне сервера, то хотелось бы использовать его и для мобильного приложения.

Как это представляю в голове:
1. Аналогично сайту нужно в мобильном приложении хранить выданный токен (где он храниться пока не понятно) устновленный сервером после аутентификации. Где хранить его в мобильном приложении пока не представляю (прошу подсказать)!
2. Аутентификацию в мобильном приложении можно сделать вводом логина и пароля, но в силу того что сейчас почти везде используется pin для входа в мобильное приложение, то вопрос: как будет выглядеть блок схема аутентификации на моем сервере по средству ввода PIN кода в мобильном приложении?
3. Далее, мобильное приложение запрашивает данные методом GET (какие компоненты использовать прошу подсказать) в ответ от сервера получаю данные в виде JSON, и я их просто вывожу на форму приложения.

Все ли верное понимаю по реализации?

Как делают аутентификацию при помощи ввода pin кода?
Есть подозрение, что Pin не производит аутентификацию приложения на моем сервере, он просто открывает ГЛАВНУЮ форму. Затем срабатывает что то вроде mainform.onshow где и происходит механизм запрашивающий токен по логину и паролю. Получается что логин и пароль тогда хранятся в мобильном приложении?
Далее при каждом запросе на сервер к запросу добавляем токен (как это делается?) в ответ получаем JSON.
Если сессия истекла, то закрываем приложение и просим вновь ввести пин.

Буду признателен за объяснение механизма реализации.

Заранее премного благодарен всем откликнувшимся.
С уваженим и наилучшими пожеланиями Руслан.
ruslanvega вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мобильное приложение annajoy Фриланс 0 21.11.2018 17:55
Мобильное приложение должно брать инфу не из сайта Ципихович Эндрю Свободное общение 7 15.02.2018 21:08
Мобильное приложение 1С Alexandr- Фриланс 1 14.05.2017 20:08
Мобильное приложение на 1С Svyatoslav359 Помощь студентам 0 09.10.2016 22:07
Мобильное приложение lexasr Общие вопросы по Java, Java SE, Kotlin 2 14.06.2012 11:39