تیم کلید وب سرویس ارائه دهنده خدمات داده برروی رانش ابری
پشت پرده اپلیکیشن فیلمو
درود دیگر در خدمت تمام دوستان کلید وب سرویس ، همین طور که با متن یا تصویر زیر جلب این پست شدید می خواهیم به عادت هفتگی خود وب سرویس نرم افزار های ایرانی یک بررسی ریزی انجام دهیم .
خوب این هفته قرعه به نرم افزار محبوب فیلمو افتاد که باهم یک بررسی انجام بدهیم .
فیلمو چیست ؟
فیلیمو آرشیوی از بهترین فیلمها و سریالهای سینمای ایران و جهان است که به راحتی برای تماشا در اختیار شما قرار گرفته است. یکی از برترین امکانات این محصول جدید آپارات هماهنگی کیفیت پخش فیلم و سریال با سرعت اینترنت شما است تا تقطیعی در پخش فیلم حاصل نشود تا بتوانید بدون نگرانی و بیوقفه فیلم ببینید یا در صورت تمایل دانلود نمایند.
نسخه ای که ما بررسی کردیم : نسخه ۴.۵.۳ است
شرکت سازنده هم : شرکت صبا ایده
الف | بررسی آدرس وب سرویس ها
در زمان اجرا نرم افزار آدرس زیر فراخوانی می شود که در واقع به وب سرویس درخواست واکشی نسخه را می گوید ، در واقع یک سری تنظیمات از وب سرویس دریافت می نماید .
https://www.filimo.com/_/api/fa/v1/app/config/config/v/4.5.3/devicetype/android
در بخش بعدی نرم افزار با ارسال درخواست دیگر و فراخوانی آدرس زیر اطلاعات intro اپلیکیشن را بارگذاری می کند .
https://www.filimo.com/_/api/fa/v1/app/app/intro
نکته : نرم افزار فیلمو از سرویس آنالیز کاربر متریکس استفاده می نماید ، سرویس مذکور اطلاعات کاربر را دریافت و برای مقاصد دیگر طبقه بندی می نماید .
لینک وب سرویس این سامانه :
https://analytics.metrix.ir/engagement_event
که در داخل بدنه درخواست نرم افزار فیلمو اطلاعات مختلفی به سمت آنالیز گر ارسال می شود .
ورود به سامانه
هر نرم افزاری برای ورود نیاز به دریافت اطلاعات نام کاربری و رمز عبور کاربران می باشد . نرم افزار فیلمو از یک روش استاندارد برای این عمل استفاده می کند . در این روش مکانیزم ورود به صورت مدیریت نشست در پایگاه داده می باشد .
اگر از سرویس فیلمو استفاده کرده باشید متوجه شده اید که هر نام کاربری می تواند به سه دستگاه مختلف متصل گردد . در این روش هر کاربر با نام کاربری وارد سامانه می شود و بر اساس اطلاعات سخت افزای یک نشست با سیستم ایجاد می نماید و در صورت تکمیل تعداد نشست کاربر جدید ملزم به اتمام رساندن نشست قدمی است تا بتواند نشست جدید را ایجاد نماید .
حاشیه : ما نیز در تیم برنامه نویسی سانی وب در زمان طراحی فریم ورک امن خود این مورد را پیدا سازی کردیم و هم اکنون تمام سامانه های طراحی شده توسط تیم ما بر این اساس قابلیت مدیریت نشست دارد . مزیت این روش جلوگیری از جعل نشست و همچنین آنالیز ورود و خروج کاربر بر اساس تایم نشست می باشد . جالب است بدانید در این روش هم توکن شناسه کاربر در درخواست ها بررسی میشود و هم درصورت ورود ناگهانی فرد دیگر کل نشست نیز تغییر می یابد .
آدرس وب سرویس ورود
https://www.filimo.com/api/fa/v1/user/Authenticate/auth
در این درخواست توکن ایجاد شده به سمت وب سرویس ارسال می شود . این شناسه به صورت زیر ساخته میشود .
https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step1
فقط یک مورد در این درخواست وجود دارد این هم که باید درخواست با یک توکن که توسط وبسرویس تولید میشود ارسال شود . که به دلیل محرمانگی داده ها ما صرفا اطلاعات ارسالی کاربر را بررسی خواهیم کرد و بهتر است از به این مورد اشاره نکنیم .
احرازهویت نام کاربری ورمز عبور
https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step2
درخواست نام کاربری ورمز عبور به آدرس بالا ارسال میشود ، در این درخواست توکن هم به چشم می خورد که منحصر به فرد می باشد .
بازم تشکر از اینکه با ما همراه هستید . اگر دوست داشتید می توانید ما را دنبال کنید و همچنین میتوانید نام نرم افزار یا سامانه مورد نظر خود راکامنت کنید تا با هم بررسی کنیم .
بازم می گوییم ما به دلیل مسائل محرمانگی داده ها نمی توانیم تمام نرم افزار را تحلیل کنیم و در صورتی که مجوز این کار را داشتیم با تمام جزئیات برای شما شرح می دادیم .
بازم تشکر
بهتر است این ها را نیز مطالعه کنید :
مطلبی دیگر از این انتشارات
این شرکت برای کی هست ؟
مطلبی دیگر از این انتشارات
نقش وب سرویس (معرفی اسنپ)
مطلبی دیگر از این انتشارات
وب سرویس های رانش ابری (قیمت طلا)