ورود به ایوند از طریق تایید شماره موبایل

سلام
هدف از این تسک این بود که بشه فرایند ها رو ساده تر کرد و بجای اینکه ایتدا به کاربر بگیم ثبت نام کنه و سپس ورود کنه (که البته اینجا ثبت نام می کرد خودمون می تونستیم مستقیم به سیستم وارد کنیم) و سپس نیاز به تایید شماره موبایلش باشه.

در اصل این تسک الان همه‌ی این ۳ کارو باهم انجام می ده. ثبت نام + ورود + تایید شماره موبایل.
درصورتی که از قبل اکانت داشته باشید، ثبت نام ای صورت نمی گیره و عمل ورود صورت خواهد گرفت.

مسئله دیگه که شاید نیاز به توضیح باشه اینه که هدف از داشتن موبایل های تایید شده برای اینه که بدونیم واقعا صاحب شماره موبایل هستید یا خیر. سیستم هایی تو ایوند طراحی می شه که نیاز داره بدونه شماره موبایل مخصوص فردی هست که می گه تا تقلبی صورت نگیره و از اکانت فرد دیگری نشه استفاده کرد. مثل پروژه کانکت که روی موبایل داره مانور می ده.


۱) درخواست کد تائیدیه برای شماره موبایل
در اول مرحله، نیاز است که کد تائیدیه ۵ رقمی ای به شماره موبایل کاربر ارسال بشه. از این کد برای ورود و در مرحله بعدی استفاده خواهیم کرد.
برای ارسال درخواست کد تائیدیه موبایل، لطفا این مطلب فوق هنری رو بخوانید:

۲) ورود به سیستم از طریق شماره موبایل
در این مرحله برای ورود کاربر به سیستم نیاز به ۲ چیز داریم. یکی شماره موبایل کاربر و کد تائیدیه که در مرحله قبل به کاربر ارسال شد و نیازه کد مربوطه توسط کلاینت از کاربر گرفته بشه و به سیستم ارسال بشود.

توجه کنید که ساختار شماره موبایل مثل کد تائیدیه است و توسط Regular Expression زیر چک می شه:

Regular Expression: /^(\+98|0098|0)?(9[0-9]{9})$/

بعد از دردست داشت شماره موبایل و کد تائیدیه مربوطه، آنها را به شکل زیبای زیر به ریسورس مربوطه ارسال می نماییم:

POST https://api.evand.com/authentication/byMobile
Headers:
  - Content-Type: application/json

{
"mobile": "VALID_PHONE_NUMBER",
"mobile_verification_code": 5_DIGIT_NUMBER
}

و خروجی به این شکل خواهد بود:

{
  "access_token": "eyJ0eXAiO...",
  "token_type": "Bearer"
}

توجه کنید که توکن در هدر برگشت داده نخواهد شد و در پاسخ ریسورس مربوطه برگشت داده می شه.
توجه بعدی تون رو به این جلب می کنم که اطلاعاتی از کاربر هم برگشت داده نخواهد شد و برای گرفتن ازاطلاعات کاربر نیازه به ریسورس مربوط به خودش درخواستی ارسال نمایید.
با تشکر فراوان

همین دیگه.

نظرات

پست‌های معروف از این وبلاگ

استفاده از Refresh Token جهت دریافت توکن‌های معتبر جدید (کانکت)

لیست کاربران نشان شده - سرویس کانکت

بلیت خریداری شده کاربر در رویداد