ورود به ایوند از طریق تایید شماره موبایل

-
سلام
هدف از این تسک این بود که بشه فرایند ها رو ساده تر کرد و بجای اینکه ایتدا به کاربر بگیم ثبت نام کنه و سپس ورود کنه (که البته اینجا ثبت نام می کرد خودمون می تونستیم مستقیم به سیستم وارد کنیم) و سپس نیاز به تایید شماره موبایلش باشه.

در اصل این تسک الان همه‌ی این ۳ کارو باهم انجام می ده. ثبت نام + ورود + تایید شماره موبایل.
درصورتی که از قبل اکانت داشته باشید، ثبت نام ای صورت نمی گیره و عمل ورود صورت خواهد گرفت.

مسئله دیگه که شاید نیاز به توضیح باشه اینه که هدف از داشتن موبایل های تایید شده برای اینه که بدونیم واقعا صاحب شماره موبایل هستید یا خیر. سیستم هایی تو ایوند طراحی می شه که نیاز داره بدونه شماره موبایل مخصوص فردی هست که می گه تا تقلبی صورت نگیره و از اکانت فرد دیگری نشه استفاده کرد. مثل پروژه کانکت که روی موبایل داره مانور می ده.


۱) درخواست کد تائیدیه برای شماره موبایل
در اول مرحله، نیاز است که کد تائیدیه ۵ رقمی ای به شماره موبایل کاربر ارسال بشه. از این کد برای ورود و در مرحله بعدی استفاده خواهیم کرد.
برای ارسال درخواست کد تائیدیه موبایل، لطفا این مطلب فوق هنری رو بخوانید:

۲) ورود به سیستم از طریق شماره موبایل
در این مرحله برای ورود کاربر به سیستم نیاز به ۲ چیز داریم. یکی شماره موبایل کاربر و کد تائیدیه که در مرحله قبل به کاربر ارسال شد و نیازه کد مربوطه توسط کلاینت از کاربر گرفته بشه و به سیستم ارسال بشود.

توجه کنید که ساختار شماره موبایل مثل کد تائیدیه است و توسط Regular Expression زیر چک می شه:

Regular Expression: /^(\+98|0098|0)?(9[0-9]{9})$/

بعد از دردست داشت شماره موبایل و کد تائیدیه مربوطه، آنها را به شکل زیبای زیر به ریسورس مربوطه ارسال می نماییم:

POST https://api.evand.com/authentication/byMobile
Headers:
  - Content-Type: application/json

{
"mobile": "VALID_PHONE_NUMBER",
"mobile_verification_code": 5_DIGIT_NUMBER
}

و خروجی به این شکل خواهد بود:

{
  "access_token": "eyJ0eXAiO...",
  "token_type": "Bearer"
}

توجه کنید که توکن در هدر برگشت داده نخواهد شد و در پاسخ ریسورس مربوطه برگشت داده می شه.
توجه بعدی تون رو به این جلب می کنم که اطلاعاتی از کاربر هم برگشت داده نخواهد شد و برای گرفتن ازاطلاعات کاربر نیازه به ریسورس مربوط به خودش درخواستی ارسال نمایید.
با تشکر فراوان

همین دیگه.

نظرات

ارسال یک نظر

پست‌های معروف از این وبلاگ

لیست کاربران نشان شده - سرویس کانکت

-
برای دریافت لیست کاربران نشان شده درخواست GET به ریسورس مورد نظر ارسال می کنید: GET https://connect.evand.com/api/ bookmarks/users {   "_total_items": 1,   "_page": 1,   "_page_count": 1,   "_links": {     "self": {       "href": "https://connect.evand.com/api/bookmarks/users?page=1"     }   },   "_embedded": {     " public_user ": [       {         "name": "hossein",         "surname": "baghayi",         "avatar": "https://static.evand.net/connect/user/profile/4db4fc4d-2cf3-4332-92a7-14fc218ed45d.jpeg",         "biography": "web developer",         "jobTitle": null,         "organization": ":’(",         "website": null,         "telegram": null,         "linkedin": null,         "twitter": "@ba
بیشتر بخوانيد

استفاده از Refresh Token جهت دریافت توکن‌های معتبر جدید (کانکت)

-
سلامی مجدد و با شکوه در صورتی که اعتبار access token موجودتان از بین بره و منقضی بشه، نیاز خواهید داشت که با استفاده از refresh token درخواست توکن‌های معتبر جدید بدید. فقط توجه کنید که refresh token هم می تونه اعتبارش رو از دست بده و منقضی بشه که دیگه کاری براش نمی شه کرد و فقط می شه کاربر رو دوباره از مراحل احراز هویت گذروند. ولی در صورتی که توکن معتبر داشته باشید می تونید درخواستتان را به این شکل به ریسورس مربوطه ارسال نمایید: POST https://connect.evand.com/api/oauth2/token { "grant_type": " refresh_token ", "client_id": "client_test", "client_secret": "test", "refresh_token": " XXXXX...... " } دیتاهایی که نیازه به این فیلد بفرستید به این شرح هستن: فیلد grant_type تعیین کننده، نوع درخواست توکن هست که اینجا برای رفرش کردن توکن ها نیازه مقدار refresh_token تعیین بشه. فیلدهای client_id و client_secret اطلاعات مربوط به کلاینت مربوطه است که جداگانه در اختیارشان قرار
بیشتر بخوانيد

پروفایل عمومی کاربران کانکت

-
سلام نوع دیگری از پروفایل کاربری، علاوه بر پروفایل خودمان، پروفایل عمومی دیگر کاربران است. تفاوت اصلی پروفایل عمومی دیگر کاربران در این است که اطلاعات حساسی مثل ایمیل و موبایل در دسترس دیگری کاربران قرار نمی گیرد. مورد بعدی در پروفایل عمومی کاربران این است که آی دی کاربر مربوطه را نیز باید بدانید D: اگر هم ندارید، اشکالی ندارد، تشرف آورده تا از دیتابیس گله ای از آی دی های رنگ و بارنگ تقدیم حضورتان شود. نکته بعدی اینه که باید اهراز هویت کرده باشید تا اطلاعات پروفایل دیگر کاربران در دسترستان قرار بگیرد. برای دریافت پروفایل کاربری به این نحو عمل می کنیم: GET     https://connect.evand.com/api/users/ {user_id} {   "name": "hossein",   "surname": "baghaiy",   "avatar": null,   "biography": "web developer",   "jobTitle": null,   "organization": "somewhere",   "website": null,   "telegram": null,   "linkedin": null,
بیشتر بخوانيد