في عصر التسرب الكلي للبيانات من قبل عمالقة الإنترنت والمحاكمة الجنائية في بيئة رقمية ، يخشى المستخدمون ترك أي معلومات عن أنفسهم. خاصة عندما يتعلق الأمر بخدمة VPN ، حيث لا يرغب المستخدم في إدخال بياناته الشخصية حتى أثناء التسجيل ، ويجب أن يكون الوصول إلى الخدمة على منصات مختلفة بسرعة وبدون معلومات غير ضرورية. لقد أنشأنا خدمة GuruVPN تحت شعار "People's VPN" ، لذا كان من المهم جدًا إنشاء الطريقة الأكثر بساطة وإخفاء الهوية لتثبيت المستخدمين والتحقق منهم.
في هذه المقالة ، نريد مشاركة تجربتنا في تنفيذ نظام ترخيص المستخدم على منصات مختلفة. سمح لنا هذا الحل الفريد بعدم جمع أو تخزين البيانات الشخصية للمستخدمين. إطلاقا.
الخلفية
في المرحلة الأولى ، قرر فريقنا أن يكون للتطبيق نظام تخويل / تسجيل كلاسيكي: البريد الإلكتروني أو الهاتف ، بحيث يمكن للمستخدم إصدار ودفع اشتراك من جهاز واحد وتنشيط الوصول على جميع الأجهزة.
لقد اخترنا تنسيقًا ، وبدأنا في كتابة الوثائق ، ولكن في مرحلة ما نشأ السؤال: كيفية الجمع بين بيانات الاشتراك في App Store و Google Play ، بحيث كان من الممكن مزامنتها على كلا النظامين الأساسيين؟ وللقيام بذلك بطريقة تحدد مدة اشتراك مشتركة ، بالإضافة إلى ذلك ، عند الإخراج ، لا يتعارض النظام مع وضعنا "لا تجمع بيانات المستخدم".
لذلك ، بدأنا في تطوير نظام يتوافق مع النقاط التالية:
- لم تجمع أو تخزن بيانات شخصية للمستخدمين
- مكنت فكرة الاشتراك المتجدد تلقائيًا على أساس منصات متعددة
ووجد فريقنا تنسيقًا فريدًا - تم تطوير نظام الرموز المميزة المؤقتة لتفويض سطح المكتب.
تسجيل الدخول
ما سر هذا القرار؟
يحتاج المستخدم إلى تثبيت التطبيق على هاتفه الذكي ، ودفع الاشتراك بأمان وسرعة ، واستخدام رمز الاستجابة السريعة في إجراء واحد لتفويضه على جهاز آخر. بدون بيانات الاعتماد ، قم بتسجيل الدخول وإعادة الوصول.
كيف يعمل للمستخدم
- بعد تنزيل البرنامج على سطح المكتب ، تظهر شاشة تفويض يتم فيها عرض رمز الاستجابة السريعة.
- قم بتنزيل وتشغيل تطبيق الهاتف المحمول من App Store / Google Play من خلال الاشتراك داخل التطبيق
- امسح رمز التفويض أو أدخله في تطبيق الهاتف المحمول
- بعد التفويض الناجح ، أنت تنتظر تحميل شاشة التحكم في الاتصال
- اختر دولة للاتصال ثم انقر على "اتصال"
- بعد الحصول على الأذونات ، سيتم إنشاء اتصال VPN
كيف يعمل حقا
- عند التفويض الأساسي ، يطلب تطبيق سطح المكتب رمزًا مؤقتًا ؛
- يتم إنشاء رمز مؤقت تلقائيًا في قاعدة البيانات ويتم إعطاؤه لتطبيق سطح المكتب. لأقصى قدر من أمن البيانات ، عمر الرمز المميز هو 15 دقيقة ؛
- يعرض تطبيق سطح المكتب على الشاشة الرئيسية رمز QR ورمزًا مفتوحًا لتطبيق محمول ؛
- يقوم تطبيق الهاتف المحمول بمسح رمز الاستجابة السريعة والتعرف على الرمز الذي أدخله المستخدم يدويًا وإرساله إلى طلب واجهة برمجة التطبيقات لتوليد تأكيد لجهاز المستخدم ؛
- يطلب تطبيق سطح المكتب إذنًا من خادم المستخدم ، الذي يرتبط به الرمز المميز ، إذا كان الربط موجودًا - تعطي واجهة برمجة التطبيقات المعرّف والرمز المميز للتفويض دون أي مشاكل.
وبالتالي ، كان من الممكن تنفيذ نظام ترخيص مستخدم بسيط للغاية ، والأهم مجهول الهوية في النظام ، والذي يسمح لك بتوفير الوصول إلى التطبيق على منصات مختلفة دون خطوات غير ضرورية مع اشتراك واحد.
كيف يعمل في متجر تطبيقات الجوال. على سبيل المثال ، في متجر التطبيقات
لن نتناول بالتفصيل عملية تنفيذ عمليات الشراء داخل التطبيق بالتفصيل ، لقد
كتبنا بالفعل الكثير عن حبري.
في المرحلة الأولى ، يتم التحقق من حالة الاستلام والاشتراك على الخادم ، ويتم فحص معلمات الطلب. عند التحقق بنجاح ، يعرض التطبيق حالة الاشتراك ورمز الجلسة.
بعد التحقق من صحة الشيك ، تبدأ الخوارزمية:
النتيجة
عملية المصادقة بسيطة جدًا وسريعة: في المتوسط ، لا يستغرق تثبيت تطبيق ما وتخويله على سطح المكتب سوى دقيقتين ويتطلب أقل جهد من المستخدم. في المشروع ، كما هو مخطط ، اتضح تطبيق نظام مشتريات مدمج في تنسيق عبر النظام الأساسي ، مع الحفاظ على إخفاء الهوية الكاملة لبيانات المستخدم ، وهو أمر مهم جدًا لخدمة VPN. والأهم من ذلك ، أننا تمكنا من تنفيذ العملية بطريقة تتوافق تمامًا مع روح المشروع - "تطبيق للشعب".