Turkcell | Geleceği Yazanlar

Android web servislerle authentication işlemleri

Merhaba arkadaşlar,

Androidde bir uygulama geliştiriyorum ve bu uygulamada web servisler yardımıyla internet üzerindeki mysql veritabanına kayıtlar ekliyor ve okuma yapıyorum. Uygulamamda kullanıcı girişi ve üye ol kısımları da mevcut fakat bu kısımları veritabanındaki tablolara kullanıcı bilgilerini kaydederek ve giriş yapılacağı zaman çekerek belirli sayfaları görmesini sağlayarak yaptım. Bu doğru bir yöntem mi, webservisler-mysql kullanılarak yapılan bir projede authentication'un, Firebase'de olan authentication işlemleri gibi yapılmasının özel bir yolu var mı?

Yardımcı olursanız sevinirim, iyi çalışmalar.

    0

    Yunus

    19 Mart 2019

    Merhaba, Aslında token nin amacı minimum kullanıcı verisiyle cihazı servis ile haberlestirmek. Yani gerekmedikce cihazın bir şey bilmemesi. Eğer kullanıcı id si lazımsa server daki session state te tutmak. Tabi hangi kullanıcıdan istek geldiğini anlamak için cihaz ilgili token ile istek atmalıdır. Activityler arasında ise veri taşımak yerine preference da verileri tutabilirsiniz.

    0

    Yunus

    19 Mart 2019

    Merhaba, Aslında token nin amacı minimum kullanıcı verisiyle cihazı servis ile haberlestirmek. Yani gerekmedikce cihazın bir şey bilmemesi. Eğer kullanıcı id si lazımsa server daki session state te tutmak. Tabi hangi kullanıcıdan istek geldiğini anlamak için cihaz ilgili token ile istek atmalıdır. Activityler arasında ise veri taşımak yerine preference da verileri tutabilirsiniz.

    0

    Yunus

    18 Mart 2019

    Merhaba , Aslında login ve authentication için bir kaç yöntem olmakla beraber en kolay ve kullanışlı yöntem bir token üreterek haberlestirmen. Kullanıcı login olurken web servis tarafında bir token üretip login başarılı olduğunda cihaza dönersin. Sonrasında web servis ile haberlesirken isteklerinde o token i kullanabilirsin.Boylece her oturumda yeni bir token alarak oturumu daha güvenli hale getirebilirsin.

      nur09

      Sa, 19/03/2019 - 00:46
      Öncelikle cevabınız için teşekkürler, token yapısı sadece girişin daha güvenli hale gelmesi için midir? Merak ettiğim, kurduğum basit yapıda kullanıcı, kullanıcı adını ve şifresini giriyor, veritabanında bu kullanıcı adı ve şifreye göre arama yapılıyor, böyle bir kullanıcı varsa o kullanıcının id'si, adı ve tüm bilgilerini veritabanından çekip erişmesini istediğim activity lere intentlerle gönderip, o activitylerde id sini kullanarak veritabanında yeni işlemler yapmasını sağlıyorum. Bunun bu şekilde olması doğru mu, yani kullanıcı giriş yapınca ben bilgilerini diğer activitylere göndermek zorundayım, giriş yapanın id'si ve bilgileri otomatik olarak diğer activitylere yerleşmiyor bu kısmı anlayamıyorum
    Bu soruya cevap vermek için üye olmanız veya giriş yapmanız gerekmektedir.