تیم کلید وب سرویس ارائه دهنده خدمات داده برروی رانش ابری
پشت پرده اپلیکیشن فیلمو
درود دیگر در خدمت تمام دوستان کلید وب سرویس ، همین طور که با متن یا تصویر زیر جلب این پست شدید می خواهیم به عادت هفتگی خود وب سرویس نرم افزار های ایرانی یک بررسی ریزی انجام دهیم .
خوب این هفته قرعه به نرم افزار محبوب فیلمو افتاد که باهم یک بررسی انجام بدهیم .
فیلمو چیست ؟
فیلیمو آرشیوی از بهترین فیلمها و سریالهای سینمای ایران و جهان است که به راحتی برای تماشا در اختیار شما قرار گرفته است. یکی از برترین امکانات این محصول جدید آپارات هماهنگی کیفیت پخش فیلم و سریال با سرعت اینترنت شما است تا تقطیعی در پخش فیلم حاصل نشود تا بتوانید بدون نگرانی و بیوقفه فیلم ببینید یا در صورت تمایل دانلود نمایند.
نسخه ای که ما بررسی کردیم : نسخه ۴.۵.۳ است
شرکت سازنده هم : شرکت صبا ایده
الف | بررسی آدرس وب سرویس ها
در زمان اجرا نرم افزار آدرس زیر فراخوانی می شود که در واقع به وب سرویس درخواست واکشی نسخه را می گوید ، در واقع یک سری تنظیمات از وب سرویس دریافت می نماید .
https://www.filimo.com/_/api/fa/v1/app/config/config/v/4.5.3/devicetype/android
در بخش بعدی نرم افزار با ارسال درخواست دیگر و فراخوانی آدرس زیر اطلاعات intro اپلیکیشن را بارگذاری می کند .
https://www.filimo.com/_/api/fa/v1/app/app/intro
نکته : نرم افزار فیلمو از سرویس آنالیز کاربر متریکس استفاده می نماید ، سرویس مذکور اطلاعات کاربر را دریافت و برای مقاصد دیگر طبقه بندی می نماید .
لینک وب سرویس این سامانه :
https://analytics.metrix.ir/engagement_event
که در داخل بدنه درخواست نرم افزار فیلمو اطلاعات مختلفی به سمت آنالیز گر ارسال می شود .
ورود به سامانه
هر نرم افزاری برای ورود نیاز به دریافت اطلاعات نام کاربری و رمز عبور کاربران می باشد . نرم افزار فیلمو از یک روش استاندارد برای این عمل استفاده می کند . در این روش مکانیزم ورود به صورت مدیریت نشست در پایگاه داده می باشد .
اگر از سرویس فیلمو استفاده کرده باشید متوجه شده اید که هر نام کاربری می تواند به سه دستگاه مختلف متصل گردد . در این روش هر کاربر با نام کاربری وارد سامانه می شود و بر اساس اطلاعات سخت افزای یک نشست با سیستم ایجاد می نماید و در صورت تکمیل تعداد نشست کاربر جدید ملزم به اتمام رساندن نشست قدمی است تا بتواند نشست جدید را ایجاد نماید .
حاشیه : ما نیز در تیم برنامه نویسی سانی وب در زمان طراحی فریم ورک امن خود این مورد را پیدا سازی کردیم و هم اکنون تمام سامانه های طراحی شده توسط تیم ما بر این اساس قابلیت مدیریت نشست دارد . مزیت این روش جلوگیری از جعل نشست و همچنین آنالیز ورود و خروج کاربر بر اساس تایم نشست می باشد . جالب است بدانید در این روش هم توکن شناسه کاربر در درخواست ها بررسی میشود و هم درصورت ورود ناگهانی فرد دیگر کل نشست نیز تغییر می یابد .
آدرس وب سرویس ورود
https://www.filimo.com/api/fa/v1/user/Authenticate/auth
در این درخواست توکن ایجاد شده به سمت وب سرویس ارسال می شود . این شناسه به صورت زیر ساخته میشود .
https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step1
فقط یک مورد در این درخواست وجود دارد این هم که باید درخواست با یک توکن که توسط وبسرویس تولید میشود ارسال شود . که به دلیل محرمانگی داده ها ما صرفا اطلاعات ارسالی کاربر را بررسی خواهیم کرد و بهتر است از به این مورد اشاره نکنیم .
احرازهویت نام کاربری ورمز عبور
https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step2
درخواست نام کاربری ورمز عبور به آدرس بالا ارسال میشود ، در این درخواست توکن هم به چشم می خورد که منحصر به فرد می باشد .
بازم تشکر از اینکه با ما همراه هستید . اگر دوست داشتید می توانید ما را دنبال کنید و همچنین میتوانید نام نرم افزار یا سامانه مورد نظر خود راکامنت کنید تا با هم بررسی کنیم .
بازم می گوییم ما به دلیل مسائل محرمانگی داده ها نمی توانیم تمام نرم افزار را تحلیل کنیم و در صورتی که مجوز این کار را داشتیم با تمام جزئیات برای شما شرح می دادیم .
بازم تشکر
بهتر است این ها را نیز مطالعه کنید :
مطلبی دیگر از این انتشارات
لایک رایگان !! (پشت پرده اندرومدا)
مطلبی دیگر از این انتشارات
این نرم افزار 300 میلیون بار دانلود شده !!
مطلبی دیگر از این انتشارات
هزینه های یک پروژه برنامه نویسی محاسبه می کنید ؟