ETİKETLER

usergrid

İÇERİK TÜRLERİ

iOS ile Yönetici (Admin) Girişi

Bu işlemi yapmak için SDK metodu şu şekilde olacak:

[cpp](ApigeeClientResponse *)apiRequest: (NSString *)url operation:(NSString *)op data:(NSString *)opData[/cpp]

Daha geniş bir örnekle konuyu daha derinlemesine inceleyelim. 

Android ile Kullanıcı Girişi

Android tarafında bir kullanıcıyı Usergrid'deki uygulamanıza giriş yaptırmak için SDK'nın sunduğu metod şu:

[code]authorizeAppUserAsync(final String email, final String password, final ApiResponseCallback callback)[/code]

Şimdi örnek bir istek nasıl yapılıyor, bakalım:

iOS ile Kullanıcı Girişi

Şablon olarak girmemiz gereken SDK kodumuz şöyle olacak:

[cpp](ApigeeClientResponse *)logInUser: (NSString *)userName password:(NSString *)password[/cpp]

Örneğimizle uygulama içinde nasıl kullanılacağını daha detaylı inceleyelim.

Android ile Yönetici Kimlik Doğrulaması

Şimdilik yönetici (admin) kullanıcısının kimlik doğrulaması Usergrid Android SDK tarafından desteklenmemektedir.

cURL ile Yönetici Kimlik Doğrulaması

Şablon olarak girmemiz gereken kod;

[cpp]curl -X POST "https://mobildb.turkcell.com.tr/token" -d '{"grant_type":"password","username":<admin_username>,"password":<admin_password>}'[/cpp]

Örneğimizle birlikte sistem tarafından dönen cevabı da görüp, konuyu daha iyi anlayalım:

[cpp]curl -X POST "https://mobildb.turkcell.com.tr/management/token"  -d '{"grant_type":"password","username":"testadmin","password":"testadminpw"}'[/cpp]

Sistem tarafından dönen cevap şu şekilde olacak:

Güvenli Mobil Erişim

Güvenli mobil erişim için bir uygulama kullanıcısı olarak yapılandırılmış erişim kontrol politikalarına bağlanmanızı öneriyoruz. Mobil uygulamalar yapıları itibariyle çok güvenilir değillerdir çünkü kolaylıkla incelenebilir ve kaynak koduna dönüştürülebilir.

Erişim Anahtarını Feshetmek

Belirli durumlarda, örneğin bir kullanıcı çıkış yaptığında, kullanıcının erişim anahtarını açık bir şekilde iptal etmeniz gerekebilir. Belirli bir erişim anahtarını iptal etmek için aşağıdaki kod şablonunu kullanmanız gerekmektedir:

[code]curl -X PUT https://mobildb.turkcell.com.tr/<org_name>/<app_name>/users/<user_uuid_or_username>/revoketokens?token="<token>"[/code]

Eğer işlem başarılı olursa sistem tarafından döndürülecek cevap şu şekilde olacak:

Erişim Anahtarının TTL Değerini Değiştirmek

Erişim anahtarlarını TTL (time to live) özelliğiyle ne kadar süre erişilebilir olacağını güncelleyebiliriz. Erişim anahtarları güvenlik sebebiyle sadece belirli süreler içinde kullanılır.

 

Sistem tarafından belirlenen (default) süreyi değiştirmek

Erişim anahtarının accesstokenttl özelliğini değiştirerek süreyi güncelleyebilirsiniz. Sistem tarafından belirlenen zaman 1800000 milisaniye yani 30 dakikadır. Bu süreyi değiştirmek için kullanacağınız kod şablonu;

Erişim Anahtarıyla Kimlik Doğrulama

Erişim anahtarı aldığınızda bunu tüm API çağrılarınızda kullanmalısınız. Bunu yapmak için 2 yol bulunuyor. 

Birincisi yaptığınız API sorgunuza ekleyebilir;

[code]https://mobildb.turkcell.com.tr/{org-ismi}/{app-ismi}/users?access_token={access_token}[/code]

diğeri ise HTTP header'ına şu şekilde eklenmesidir:

[code]Authorization: Bearer {access_token}[/code]

Organizasyon İstemcilerinin Kimlik Doğrulaması

Organizasyon seviyesinde erişime ihtiyaç duyuyorsanız, uygulamanız ile Usergrid son-noktasından erişim anahtarı isteğinde bulunup bağlanabilirsiniz. Bir organizasyona erişmek için client id ve client secret bilgilerine ihtiyacınız olacak.

Abone ol usergrid