پست‌ها

نمایش پست‌هایی با برچسب oauth2

ورود به کانکت از طریق رویداد و تائیدیه موبایل

یه روش دیگر برای ورود به اپ کانکت مواردی پیش می یاد که رویداد مورد نظر رو می دونیم چی هست، و موبایل شرکت کننده هم در دست هست و فقط نیازه که موبایل توسط شرکت کننده به تایید برسه تا بشه به سیستم کانکت ورود کرد. در اصل می خواهیم بدونیم شرکت کننده صاحب شماره موبایل مورد نظر هست یا نه. جهت دریافت توکن نیازه آی دی رویداد، شماره موبایل مورد نظر، و کد تاییدیه مربوط به شماره موبایل رو برای ما ارسال کنید. درخواست مورد نظر رو به این شکل برای ما ارسال می کنید: POST https://connect.evand.com/api/oauth2/token { "grant_type": " event_mobile_verification ", "client_id": "CLIENT_NAME/ID", "client_secret": "CLIENT_PASSWORD", "mobile": "9140000000", "mobile_verification_code": MOBILE_VERIFICATION_CODE, "event_id": EVENT_ID } نوع grant ای که برای این نوع ورود استفاده می شه event_mobile_verification هست و تعیین اش ضروری هست. فیلدهای client_id و client_secret ...

ورود به سیستم کانکت مخصوص اپ دیسکاوری

آپدیت جدید در راه است. پایین صفحه رو ملاحظه نمایید. مشکل که باهاش مواجه شدیم و نیاز شد روش دیگری جهت ورود اختراع کنیم، اینگونه بود که بعد از ارسال پوش نوتیفیکیشن به کاربر، نیاز بود کاربر رو به سیستم کانکت لاگین کنیم و سپس پیام هاش رو بهش نمایش بدیم. از آنجایی هم که سیستم نمی دونست کاربر لاگین کرده با چه بلیتی لاگین کرده بود و یا اصلا با بلیت بوده یا نه، در نتیجه نمی تونست این اطلاعات رو به کلاینت ارسال کنه که کاربر باهاش دوباره لاگین کنه. دلیل اینکه بلیت رو هم ذخیره نمی کردیم برای این بود که لاگین با موبایل هم داشتیم و برای اینکه سیستم یکنواخته گیش رو از دست نده تصمیم بر این بود که بلیته رو ذخیره نکنیم. کاری که نهایتا انجام می شد این بود که رویداد مربوطه رو پیدا کنیم و به توکن کاربر ربطش دهیم. هم با موبایل هم با بلیت. خوب تصمیمی که گرفتیم این بود که بجای بلیت مستقیما رویداد به همراه اطلاعات جانبی به سرور ارسال کنیم و لاگین انجام شه و سیستم یکنواخته گیش رو هم حفظ کنه. خوب قصه شبمون رو گفتیم. بپریم سر اصل ماجرا. نحوه ورود از طریق اپ دیسکاوری جهت ورود نیازه اطلاعا...

استفاده از Refresh Token جهت دریافت توکن‌های معتبر جدید (کانکت)

سلامی مجدد و با شکوه در صورتی که اعتبار access token موجودتان از بین بره و منقضی بشه، نیاز خواهید داشت که با استفاده از refresh token درخواست توکن‌های معتبر جدید بدید. فقط توجه کنید که refresh token هم می تونه اعتبارش رو از دست بده و منقضی بشه که دیگه کاری براش نمی شه کرد و فقط می شه کاربر رو دوباره از مراحل احراز هویت گذروند. ولی در صورتی که توکن معتبر داشته باشید می تونید درخواستتان را به این شکل به ریسورس مربوطه ارسال نمایید: POST https://connect.evand.com/api/oauth2/token { "grant_type": " refresh_token ", "client_id": "client_test", "client_secret": "test", "refresh_token": " XXXXX...... " } دیتاهایی که نیازه به این فیلد بفرستید به این شرح هستن: فیلد grant_type تعیین کننده، نوع درخواست توکن هست که اینجا برای رفرش کردن توکن ها نیازه مقدار refresh_token تعیین بشه. فیلدهای client_id و client_secret اطلاعات مربوط به کلاینت مربوطه است که جداگانه در اختیارشان قرار ...