فرآیند احراز هویت کاربر یکی از کلیدی ترین نکات امنیتی در هر اپلیکیشن هست . در درجه اول در هر ورود کاربر باید کنترل شود که آیا کاربر دارای صلاحیت هست یا نه ؟ همچنین در صورت لزوم باید بتوانید از سمت سرور تمام لاگین ها را غیر فعال نمایید تا کاربران مجبور به لاگین مجدد شوند !

روش پیشنهادی جهت احراز هویت کاربر

جهت مدیریت صحیح این موضوع توصیه می شود از مراحل زیر تبعیت نمایید :

1. در فرم اسپلش کنترل نمایید که آیا کاربر قبلا لاگین کرده است و مقدار api_token کاربر در SharedPreferences ذخیره شده است ؟
2. اگر کاربر قبلا لاگین نکرده بود که به فرم لاگین هدایتش کنید .
3. اگر کاربر لاگین کرده بود ، کنترل نمایید آیا گوشی به اینترنت دسترسی دارد ؟
4. اگر به اینترنت متصل نیست ، به کاربر پیام مناسب را نمایش دهید .
5. اگر به اینترنت متصل هست ، api_token بازیابی شده از SharedPreferences را به تابع احراز هویت کاربر سمت سرور ارسال نمایید .
6. اگر api_token در سمت سرور تایید شد ، کاربر را به فرم اصلی هدایت نمایید .
7. اگر api_token در سمت سرور تایید نشد ، کاربر را به فرم لاگین هدایت نمایید .
8. در فرم لاگین ، پس از اعتبارسنجی مقادیر ثبت شده ، اطلاعات را به سرور ارسال نمایید .
9. اگر اطلاعات صحیح بود ، ابتدا api_token را در SharedPreferences ذخیره نمایید و سپس کاربر را به فرم اصلی هدایت نمایید .

به این روش شما در فواصل زمانی مورد نظر می توانید تمام api_token ها را از سمت سرور لغو کنید تا تمام کاربران یکبار مجبور به لاگین مجدد شوند . همچنین این امکان را در اختیار خود کاربر نیز می توانید بگذارید که لیست api_token های متصل به حساب کاربری خود را مشاهده و در صورت لزوم برخی از آنها را لغو نماید .

فلوچارت مراحل احراز هویت کاربر

در تصویر زیر فلوچارت مراحل فوق به نمایش گذاشته شده است :

در رابطه با روش اتصال به سرور ، کار با SharedPreferences و روش بررسی اتصال به اینترنت در مقالات زیر مطالب مفیدی وجود دارد که مطالعه آنها را به شما توصیه می نمایم :

امیدوارم این مطلب برای شما مفید باشد .