پشت پرده اپلیکیشن فیلمو

درود دیگر در خدمت تمام دوستان کلید وب سرویس ، همین طور که با متن یا تصویر زیر جلب این پست شدید می خواهیم به عادت هفتگی خود وب سرویس نرم افزار های ایرانی یک بررسی ریزی انجام دهیم .

خوب این هفته قرعه به نرم افزار محبوب فیلمو افتاد که باهم یک بررسی انجام بدهیم .

فیلمو چیست ؟

فیلیمو آرشیوی از بهترین فیلم‌ها و سریال‌های سینمای ایران و جهان است که به راحتی برای تماشا در اختیار شما قرار گرفته است. یکی از برترین امکانات این محصول جدید آپارات هماهنگی کیفیت پخش فیلم و سریال با سرعت اینترنت شما است تا تقطیعی در پخش فیلم حاصل نشود تا بتوانید بدون نگرانی و بی‌وقفه فیلم ببینید یا در صورت تمایل دانلود نمایند.

نسخه ای که ما بررسی کردیم : نسخه ۴.۵.۳ است

شرکت سازنده هم : شرکت صبا ایده

الف | بررسی آدرس وب سرویس ها

در زمان اجرا نرم افزار آدرس زیر فراخوانی می شود که در واقع به وب سرویس درخواست واکشی نسخه را می گوید ، در واقع یک سری تنظیمات از وب سرویس دریافت می نماید .

https://www.filimo.com/_/api/fa/v1/app/config/config/v/4.5.3/devicetype/android

در بخش بعدی نرم افزار با ارسال درخواست دیگر و فراخوانی آدرس زیر اطلاعات intro اپلیکیشن را بارگذاری می کند .

https://www.filimo.com/_/api/fa/v1/app/app/intro

نکته : نرم افزار فیلمو از سرویس آنالیز کاربر متریکس استفاده می نماید ، سرویس مذکور اطلاعات کاربر را دریافت و برای مقاصد دیگر طبقه بندی می نماید .

لینک وب سرویس این سامانه :

https://analytics.metrix.ir/engagement_event

که در داخل بدنه درخواست نرم افزار فیلمو اطلاعات مختلفی به سمت آنالیز گر ارسال می شود .

ورود به سامانه

هر نرم افزاری برای ورود نیاز به دریافت اطلاعات نام کاربری و رمز عبور کاربران می باشد . نرم افزار فیلمو از یک روش استاندارد برای این عمل استفاده می کند . در این روش مکانیزم ورود به صورت مدیریت نشست در پایگاه داده می باشد .

اگر از سرویس فیلمو استفاده کرده باشید متوجه شده اید که هر نام کاربری می تواند به سه دستگاه مختلف متصل گردد . در این روش هر کاربر با نام کاربری وارد سامانه می شود و بر اساس اطلاعات سخت افزای یک نشست با سیستم ایجاد می نماید و در صورت تکمیل تعداد نشست کاربر جدید ملزم به اتمام رساندن نشست قدمی است تا بتواند نشست جدید را ایجاد نماید .

حاشیه : ما نیز در تیم برنامه نویسی سانی وب در زمان طراحی فریم ورک امن خود این مورد را پیدا سازی کردیم و هم اکنون تمام سامانه های طراحی شده توسط تیم ما بر این اساس قابلیت مدیریت نشست دارد . مزیت این روش جلوگیری از جعل نشست و همچنین آنالیز ورود و خروج کاربر بر اساس تایم نشست می باشد . جالب است بدانید در این روش هم توکن شناسه کاربر در درخواست ها بررسی میشود و هم درصورت ورود ناگهانی فرد دیگر کل نشست نیز تغییر می یابد .

آدرس وب سرویس ورود

https://www.filimo.com/api/fa/v1/user/Authenticate/auth

در این درخواست توکن ایجاد شده به سمت وب سرویس ارسال می شود . این شناسه به صورت زیر ساخته میشود .

https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step1

فقط یک مورد در این درخواست وجود دارد این هم که باید درخواست با یک توکن که توسط وبسرویس تولید میشود ارسال شود . که به دلیل محرمانگی داده ها ما صرفا اطلاعات ارسالی کاربر را بررسی خواهیم کرد و بهتر است از به این مورد اشاره نکنیم .

احرازهویت نام کاربری ورمز عبور

https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step2

درخواست نام کاربری ورمز عبور به آدرس بالا ارسال میشود ، در این درخواست توکن هم به چشم می خورد که منحصر به فرد می باشد .

بازم تشکر از اینکه با ما همراه هستید . اگر دوست داشتید می توانید ما را دنبال کنید و همچنین میتوانید نام نرم افزار یا سامانه مورد نظر خود راکامنت کنید تا با هم بررسی کنیم .

بازم می گوییم ما به دلیل مسائل محرمانگی داده ها نمی توانیم تمام نرم افزار را تحلیل کنیم و در صورتی که مجوز این کار را داشتیم با تمام جزئیات برای شما شرح می دادیم .

بازم تشکر

بهتر است این ها را نیز مطالعه کنید :