Di era kebocoran data total oleh raksasa internet dan penuntutan pidana di lingkungan digital, pengguna takut meninggalkan informasi apa pun tentang diri mereka sendiri. Terutama ketika datang ke layanan VPN, di mana pengguna tidak ingin memasukkan data pribadi mereka bahkan selama pendaftaran, dan akses ke layanan pada berbagai platform harus cepat dan tanpa informasi yang tidak perlu. Kami menciptakan layanan GuruVPN kami di bawah moto "VPN Rakyat", jadi sangat penting untuk membuat cara paling sederhana dan anonim untuk menginstal dan memverifikasi pengguna.
Dalam artikel ini kami ingin berbagi pengalaman kami dalam menerapkan sistem otorisasi pengguna di berbagai platform. Solusi unik ini memungkinkan kami untuk tidak mengumpulkan atau menyimpan data pribadi pengguna. Tentu saja
Latar belakang
Pada tahap pertama, tim kami memutuskan bahwa aplikasi tersebut akan memiliki sistem otorisasi / registrasi klasik: Email atau telepon, sehingga pengguna dapat mengeluarkan dan membayar langganan dari satu perangkat dan mengaktifkan akses di semua perangkat.
Kami memilih format, mulai menulis dokumentasi, tetapi pada titik tertentu muncul pertanyaan: bagaimana cara menggabungkan data berlangganan di App Store dan Google Play, sehingga memungkinkan untuk menyinkronkannya di kedua platform? Dan untuk melakukan ini sedemikian rupa untuk menetapkan periode berlangganan umum, dan selain itu, pada output, sistem tidak bertentangan dengan posisi kami "tidak mengumpulkan data pengguna".
Oleh karena itu, kami mulai mengembangkan sistem yang sesuai dengan poin-poin berikut:
- tidak mengumpulkan atau menyimpan data pribadi pengguna
- mengaktifkan ide berlangganan yang dapat diperpanjang secara otomatis dengan basis multi-platform
Dan tim kami menemukan format unik - sistem token sementara dikembangkan untuk otorisasi desktop.
Login
Apa rahasia dari keputusan seperti itu?
Pengguna perlu menginstal aplikasi pada smartphone-nya, membayar langganan dengan aman dan cepat, dan menggunakan kode QR dalam satu tindakan untuk mengesahkannya di perangkat lain. Tanpa kredensial, login dan akses pembelian kembali.
Bagaimana cara kerjanya untuk pengguna
- Setelah mengunduh program di desktop, layar otorisasi muncul di mana kode QR ditampilkan.
- Unduh dan luncurkan aplikasi seluler dari App Store / Google Play dengan langganan dalam aplikasi
- Pindai atau masukkan kode otorisasi dalam aplikasi seluler
- Setelah otorisasi berhasil, Anda menunggu layar kontrol koneksi dimuat
- Pilih negara yang akan dihubungkan dan klik "Hubungkan"
- Setelah mendapatkan izin, koneksi VPN akan dibuat
Bagaimana cara kerjanya
- Pada otorisasi utama, aplikasi desktop meminta token sementara;
- Token sementara secara otomatis dihasilkan dalam database dan diberikan ke aplikasi desktop. Untuk keamanan data maksimum, masa pakai token kami adalah 15 menit;
- Aplikasi desktop menampilkan kode QR dan token terbuka untuk aplikasi seluler di layar utama;
- Aplikasi seluler memindai kode QR dan mengenali kode yang dimasukkan secara manual oleh pengguna dan mengirimkannya ke permintaan API untuk menghasilkan konfirmasi perangkat pengguna;
- Aplikasi desktop meminta izin dari server pengguna yang terikat token, jika ada ikatan - API memberikan id dan token untuk otorisasi tanpa masalah.
Dengan demikian, dimungkinkan untuk menerapkan skema otorisasi pengguna anonim yang sangat sederhana, dan yang paling penting dalam sistem, yang memungkinkan Anda untuk menyediakan akses ke aplikasi pada berbagai platform tanpa langkah-langkah yang tidak perlu dengan satu langganan.
Cara kerjanya di toko aplikasi seluler. Misalnya, di App Store
Kami tidak akan membahas proses penerapan pembelian dalam aplikasi secara terperinci, kami telah
menulis banyak tentangnya di Habré.
Pada tahap pertama, status penerimaan dan berlangganan diperiksa di server, parameter permintaan diperiksa. Setelah verifikasi berhasil, aplikasi mengembalikan status berlangganan dan token sesi.
Setelah validasi cek, algoritma dimulai:
Hasil
Proses otorisasi sangat sederhana dan cepat: rata-rata, menginstal dan mengotorisasi aplikasi pada desktop hanya membutuhkan beberapa menit dan membutuhkan upaya minimal dari pengguna. Dalam proyek tersebut, sesuai rencana, ternyata menerapkan sistem belanja built-in dalam format lintas platform, sambil mempertahankan anonimitas lengkap data pengguna, yang merupakan fakta yang sangat penting untuk layanan VPN. Dan yang penting, kami dapat mengimplementasikan proses sedemikian rupa sehingga sepenuhnya sesuai dengan semangat proyek - "aplikasi untuk orang-orang".