Здесь ты найдешь описание механизма упрощенной авторизации по СМС и весь необходимый исходный код
Данный метод не является безопасным и должен применяться только там, где действительно необходимо. Используйте https-соединение с web-сервером!
Алгоритм
Администратор регистрирует пользователя в информационной базе, указывая его мобильный номер
Мобильный номер должен быть уникальным во всей базе, чтобы система однозначно подобрала пользователя.
Пользователь при запуске приложения вводит номер своего телефона и нажимает Получить СМС
Мобильное приложение отправляет http-запрос на сервер с уведомлением, что пользователь хочет авторизоваться
Сервер проверяет:
Наличие пользователя по номеру телефона
Пользователь является наблюдателем
Сервер, если условия выполняются, отправляет одноразовый код пользователю через оператора отправки СМС
Сервер, если условия не выполняются, отправляет ошибку Пользователю
Пользователь вводит одноразовый код из СМС
Мобильное приложение отправляет http-запрос на сервер с уведомлением, что пользователь авторизовался
Сервер формирует начальные данные и регистрирует их на узле пользователя
Код
Получение кода авторизации в мобильном устройстве
Формирование одноразового кода на сервере и отправка его на мобильное устройство по СМС. Параллельно в мобильное устройство возвращается этот же код.
После ввода кода пользователем происходит его сверка с тем, что прислал сервер. Если коды совпали - происходит авторизация.
После успешной авторизации запускается регистрация начальных данных для данного пользователя. Я отправляю только те данные (записи справочников, регистров), которые точно понадобятся пользователю. Остальные данные можно отправить позднее
0 Комментариев