التفويض بدون إذن: نحن لا نجمع البيانات الشخصية

في عصر التسرب الكلي للبيانات من قبل عمالقة الإنترنت والمحاكمة الجنائية في بيئة رقمية ، يخشى المستخدمون ترك أي معلومات عن أنفسهم. خاصة عندما يتعلق الأمر بخدمة VPN ، حيث لا يرغب المستخدم في إدخال بياناته الشخصية حتى أثناء التسجيل ، ويجب أن يكون الوصول إلى الخدمة على منصات مختلفة بسرعة وبدون معلومات غير ضرورية. لقد أنشأنا خدمة GuruVPN تحت شعار "People's VPN" ، لذا كان من المهم جدًا إنشاء الطريقة الأكثر بساطة وإخفاء الهوية لتثبيت المستخدمين والتحقق منهم.

في هذه المقالة ، نريد مشاركة تجربتنا في تنفيذ نظام ترخيص المستخدم على منصات مختلفة. سمح لنا هذا الحل الفريد بعدم جمع أو تخزين البيانات الشخصية للمستخدمين. إطلاقا.

الخلفية


في المرحلة الأولى ، قرر فريقنا أن يكون للتطبيق نظام تخويل / تسجيل كلاسيكي: البريد الإلكتروني أو الهاتف ، بحيث يمكن للمستخدم إصدار ودفع اشتراك من جهاز واحد وتنشيط الوصول على جميع الأجهزة.

لقد اخترنا تنسيقًا ، وبدأنا في كتابة الوثائق ، ولكن في مرحلة ما نشأ السؤال: كيفية الجمع بين بيانات الاشتراك في App Store و Google Play ، بحيث كان من الممكن مزامنتها على كلا النظامين الأساسيين؟ وللقيام بذلك بطريقة تحدد مدة اشتراك مشتركة ، بالإضافة إلى ذلك ، عند الإخراج ، لا يتعارض النظام مع وضعنا "لا تجمع بيانات المستخدم".

لذلك ، بدأنا في تطوير نظام يتوافق مع النقاط التالية:

  • لم تجمع أو تخزن بيانات شخصية للمستخدمين
  • مكنت فكرة الاشتراك المتجدد تلقائيًا على أساس منصات متعددة

ووجد فريقنا تنسيقًا فريدًا - تم تطوير نظام الرموز المميزة المؤقتة لتفويض سطح المكتب.

تسجيل الدخول


ما سر هذا القرار؟

يحتاج المستخدم إلى تثبيت التطبيق على هاتفه الذكي ، ودفع الاشتراك بأمان وسرعة ، واستخدام رمز الاستجابة السريعة في إجراء واحد لتفويضه على جهاز آخر. بدون بيانات الاعتماد ، قم بتسجيل الدخول وإعادة الوصول.

كيف يعمل للمستخدم


  • بعد تنزيل البرنامج على سطح المكتب ، تظهر شاشة تفويض يتم فيها عرض رمز الاستجابة السريعة.
  • قم بتنزيل وتشغيل تطبيق الهاتف المحمول من App Store / Google Play من خلال الاشتراك داخل التطبيق
  • امسح رمز التفويض أو أدخله في تطبيق الهاتف المحمول
  • بعد التفويض الناجح ، أنت تنتظر تحميل شاشة التحكم في الاتصال
  • اختر دولة للاتصال ثم انقر على "اتصال"
  • بعد الحصول على الأذونات ، سيتم إنشاء اتصال VPN

كيف يعمل حقا



  1. عند التفويض الأساسي ، يطلب تطبيق سطح المكتب رمزًا مؤقتًا ؛
  2. يتم إنشاء رمز مؤقت تلقائيًا في قاعدة البيانات ويتم إعطاؤه لتطبيق سطح المكتب. لأقصى قدر من أمن البيانات ، عمر الرمز المميز هو 15 دقيقة ؛
  3. يعرض تطبيق سطح المكتب على الشاشة الرئيسية رمز QR ورمزًا مفتوحًا لتطبيق محمول ؛
  4. يقوم تطبيق الهاتف المحمول بمسح رمز الاستجابة السريعة والتعرف على الرمز الذي أدخله المستخدم يدويًا وإرساله إلى طلب واجهة برمجة التطبيقات لتوليد تأكيد لجهاز المستخدم ؛
  5. يطلب تطبيق سطح المكتب إذنًا من خادم المستخدم ، الذي يرتبط به الرمز المميز ، إذا كان الربط موجودًا - تعطي واجهة برمجة التطبيقات المعرّف والرمز المميز للتفويض دون أي مشاكل.

وبالتالي ، كان من الممكن تنفيذ نظام ترخيص مستخدم بسيط للغاية ، والأهم مجهول الهوية في النظام ، والذي يسمح لك بتوفير الوصول إلى التطبيق على منصات مختلفة دون خطوات غير ضرورية مع اشتراك واحد.

كيف يعمل في متجر تطبيقات الجوال. على سبيل المثال ، في متجر التطبيقات


لن نتناول بالتفصيل عملية تنفيذ عمليات الشراء داخل التطبيق بالتفصيل ، لقد كتبنا بالفعل الكثير عن حبري.

في المرحلة الأولى ، يتم التحقق من حالة الاستلام والاشتراك على الخادم ، ويتم فحص معلمات الطلب. عند التحقق بنجاح ، يعرض التطبيق حالة الاشتراك ورمز الجلسة.

بعد التحقق من صحة الشيك ، تبدأ الخوارزمية:



النتيجة


عملية المصادقة بسيطة جدًا وسريعة: في المتوسط ​​، لا يستغرق تثبيت تطبيق ما وتخويله على سطح المكتب سوى دقيقتين ويتطلب أقل جهد من المستخدم. في المشروع ، كما هو مخطط ، اتضح تطبيق نظام مشتريات مدمج في تنسيق عبر النظام الأساسي ، مع الحفاظ على إخفاء الهوية الكاملة لبيانات المستخدم ، وهو أمر مهم جدًا لخدمة VPN. والأهم من ذلك ، أننا تمكنا من تنفيذ العملية بطريقة تتوافق تمامًا مع روح المشروع - "تطبيق للشعب".

Source: https://habr.com/ru/post/ar426079/


All Articles