Soru & Cevap

Android web servislerle authentication işlemleri

18.03.2019 - 09:30

Merhaba arkadaşlar,

Androidde bir uygulama geliştiriyorum ve bu uygulamada web servisler yardımıyla internet üzerindeki mysql veritabanına kayıtlar ekliyor ve okuma yapıyorum. Uygulamamda kullanıcı girişi ve üye ol kısımları da mevcut fakat bu kısımları veritabanındaki tablolara kullanıcı bilgilerini kaydederek ve giriş yapılacağı zaman çekerek belirli sayfaları görmesini sağlayarak yaptım. Bu doğru bir yöntem mi, webservisler-mysql kullanılarak yapılan bir projede authentication'un, Firebase'de olan authentication işlemleri gibi yapılmasının özel bir yolu var mı?

Yardımcı olursanız sevinirim, iyi çalışmalar.

1 Görüntülenme

3 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

Profile picture for user yunus.sntrk
yunus.sntrk
19.03.2019 - 10:33
Merhaba, Aslında token nin amacı minimum kullanıcı verisiyle cihazı servis ile haberlestirmek. Yani gerekmedikce cihazın bir şey bilmemesi. Eğer kullanıcı id si lazımsa server daki session state te tutmak. Tabi hangi kullanıcıdan istek geldiğini anlamak için cihaz ilgili token ile istek atmalıdır. Activityler arasında ise veri taşımak yerine preference da verileri tutabilirsiniz.
Profile picture for user yunus.sntrk
yunus.sntrk
19.03.2019 - 10:32
Merhaba, Aslında token nin amacı minimum kullanıcı verisiyle cihazı servis ile haberlestirmek. Yani gerekmedikce cihazın bir şey bilmemesi. Eğer kullanıcı id si lazımsa server daki session state te tutmak. Tabi hangi kullanıcıdan istek geldiğini anlamak için cihaz ilgili token ile istek atmalıdır. Activityler arasında ise veri taşımak yerine preference da verileri tutabilirsiniz.
Profile picture for user yunus.sntrk
yunus.sntrk
18.03.2019 - 11:53
Merhaba , Aslında login ve authentication için bir kaç yöntem olmakla beraber en kolay ve kullanışlı yöntem bir token üreterek haberlestirmen. Kullanıcı login olurken web servis tarafında bir token üretip login başarılı olduğunda cihaza dönersin. Sonrasında web servis ile haberlesirken isteklerinde o token i kullanabilirsin.Boylece her oturumda yeni bir token alarak oturumu daha güvenli hale getirebilirsin.
nur09
19.03.2019 - 12:46
Öncelikle cevabınız için teşekkürler, token yapısı sadece girişin daha güvenli hale gelmesi için midir? Merak ettiğim, kurduğum basit yapıda kullanıcı, kullanıcı adını ve şifresini giriyor, veritabanında bu kullanıcı adı ve şifreye göre arama yapılıyor, böyle bir kullanıcı varsa o kullanıcının id'si, adı ve tüm bilgilerini veritabanından çekip erişmesini istediğim activity lere intentlerle gönderip, o activitylerde id sini kullanarak veritabanında yeni işlemler yapmasını sağlıyorum. Bunun bu şekilde olması doğru mu, yani kullanıcı giriş yapınca ben bilgilerini diğer activitylere göndermek zorundayım, giriş yapanın id'si ve bilgileri otomatik olarak diğer activitylere yerleşmiyor bu kısmı anlayamıyorum