在互联网巨头全面泄漏数据和在数字环境中提起刑事诉讼的时代,用户害怕留下自己的任何信息。 特别是在涉及VPN服务时,用户即使在注册过程中也不想输入他们的个人数据,而且必须在各种平台上快速且无不必要的信息访问服务。 我们以“人的VPN”为座右铭创建了GuruVPN服务,因此以最简单,匿名的方式安装和验证用户非常重要。
在本文中,我们想分享我们在各种平台上实现用户授权系统的经验。 这种独特的解决方案使我们无法收集或存储用户的个人数据。 绝对是
背景知识
在第一阶段,我们的团队决定该应用程序将具有经典的授权/注册系统:电子邮件或电话,以便用户可以从一个设备发出订阅并为其付费,并激活所有设备上的访问权限。
我们选择了一种格式,开始编写文档,但是在某个时候出现了一个问题:如何在App Store和Google Play中合并订阅数据,以便可以在两个平台上同步它们? 并以建立公共订阅期的方式执行此操作,此外,在输出端,系统不与我们“不收集用户数据”的立场相抵触。
因此,我们开始开发一种符合以下几点的系统:
- 没有收集或存储用户的个人数据
- 启用了跨平台自动续订的想法
我们的团队发现了一种独特的格式-开发了用于桌面授权的临时令牌系统。
登入
这样决定的秘密是什么?
用户需要在其智能手机上安装该应用程序,安全,快速地为订阅付费,并在一个动作中借助QR码在另一台设备上授权它。 没有凭据,请登录并重新购买访问权限。
它如何为用户工作
- 在桌面上下载程序后,出现授权屏幕,其中显示QR码。
- 通过应用内订阅从App Store下载并启动移动应用
- 扫描或在移动应用程序中输入授权码
- 授权成功后,您正在等待连接控制屏幕加载
- 选择要连接的国家,然后单击“连接”
- 获得许可后,将建立VPN连接
真正如何运作
- 获得主要授权后,桌面应用程序会请求一个临时令牌;
- 临时令牌会在数据库中自动生成,并提供给桌面应用程序。 为了获得最大的数据安全性,我们令牌的生命周期为15分钟;
- 桌面应用程序在主屏幕上显示QR码和移动应用程序的打开令牌。
- 移动应用程序扫描QR码并识别用户手动输入的代码,并将其发送到API请求以生成对用户设备的确认;
- 如果绑定存在,则桌面应用程序向绑定了令牌的用户的服务器请求许可-如果绑定存在,则API会提供ID和令牌进行授权,而不会出现任何问题。
因此,有可能在系统中实现一个非常简单且最重要的匿名用户授权方案,该方案允许在没有不必要步骤的情况下使用单个订阅在各种平台上提供对应用程序的访问。
它在移动应用商店中的工作方式。 例如,在App Store中
我们不会详细介绍实现应用内购买的过程,我们已经在Habré中
写了很多有关它的内容。
在第一阶段,在服务器上检查收据和订阅状态,并检查请求参数。 成功验证后,应用程序将返回订阅状态和会话令牌。
验证检查之后,算法开始:
结果
授权过程非常简单且快速:平均而言,在桌面上安装和授权应用程序仅需要几分钟,而用户的工作量却很少。 在该项目中,按计划,事实证明,它以跨平台格式实现了内置的购物系统,同时保持了用户数据的完全匿名性,这对于VPN服务而言是非常重要的事实。 重要的是,我们能够以完全符合项目精神(“为人民服务”)的方式实施该流程。