Italian [B4A] come identificare uno smartphone?

1. Applicazione android
2. In fase di registrazione, l'utente invia tramite il suo dispositivo alcuni dati (nickname, email, "numero telefonico del smartphone?“ e così via) ad un server
3. Il server dovrebbe a sua volta inviare un codice/password (generato secondo alcune regole/algoritmo) direttamente al dispositivo, tale da consentire all'utente di completare la registrazione.

Come (a quale dispositivo) inviare il codice di attivazione?
Al termine della attivazione come essere sicuri che il dispositivo è quello da cui è partita la richiesta?

In pratica, posso conoscere alcune informazioni univoche del dispositivo richiedente l'attivazione?


Un gioco da ragazzi ?

Potresti inviare il codice di attivazione tramite SMS ( Visto che hai il numero)
Oppure tramite Email,
Visto che questi campi fanno parte della registrazione.

giannimaione said:

1. Applicazione android
2. In fase di registrazione, l'utente invia tramite il suo dispositivo alcuni dati (nickname, email, "numero telefonico del smartphone?“ e così via) ad un server
3. Il server dovrebbe a sua volta inviare un codice/password (generato secondo alcune regole/algoritmo) direttamente al dispositivo, tale da consentire all'utente di completare la registrazione.

Come (a quale dispositivo) inviare il codice di attivazione?
Al termine della attivazione come essere sicuri che il dispositivo è quello da cui è partita la richiesta?

In pratica, posso conoscere alcune informazioni univoche del dispositivo richiedente l'attivazione?


Un gioco da ragazzi ?

Click to expand...

Ciao Gianni,

perchè non usi questo?

In questo modo hai tutti i dati dell'utente.

Xfood said:

Potresti inviare il codice di attivazione tramite SMS ( Visto che hai il numero)
Oppure tramite Email,
Visto che questi campi fanno parte della registrazione.

Click to expand...

forse con una email;
a) l'utente riceve il codice tramite email;
b) poi l'utente digita il codice (generato dal server)
c) l'app invia il TUTTO (nome, cognome, bla.bla.bla, e codice attivazione) al server;
d) il server verifica l'esattezza dei dati ricevuti, e attiva l'utente sul DB remoto;

potrebbe funzionare?

Filippo said:

Ciao Gianni,

perchè non usi questo?

FirebaseAuth - Authenticate your users

This library requires B4A v6+. It allows the users to sign in to your app with their Google account (more identity providers will be added in the future). Like all Firebase services it is quite simple to integrate this service in your app. 1. Follow this tutorial and make sure to add the...

www.b4x.com

In questo modo hai tutti i dati dell'utente.

Click to expand...

pur avendo una applicazione desktop B4J dove il "login" viene controllato online utilizzando "Realtime Database", ho una ENORME difficoltà nel capire i diversi servizi "FIREBASE";
è come dire: non conosco quella persona, ma mi è antipatica !!!

giannimaione said:

pur avendo una applicazione desktop B4J dove il "login" viene controllato online utilizzando "Realtime Database", ho una ENORME difficoltà nel capire i diversi servizi "FIREBASE";
è come dire: non conosco quella persona, ma mi è antipatica !!!

Click to expand...

Una volta capito il funzionamento, sarà come andare in bicicletta, sempre però se la sai portare.
Io uso questo servizio gia da alcuni anni senza problemi.
Anche per il cliente è più semplice, non ha bisogno di login, password, etc...

E sarai dipendente dai capricci di Firebase ("novità") e dalle relative librerie B4X!

Al termine della attivazione come essere sicuri che il dispositivo è quello da cui è partita la richiesta?

Click to expand...

Ho due quesiti per te.
1. Ti occorre identificare l'utente o uno tra i suoi possibili dispositivi?
2. Ti occorre davvero registrare i dati di un utente?

Parto dal secondo punto per una breve osservazione. Saprai certamente della famigerata GDPR. Raccogliere e trattare dati personali non è mai una grande idea se non è strettamente necessario. Personalmente preferisco sistemi del tutto anonimi; sono io stesso a suggerire di registrarsi tramite un servizio di "disposable email", ovvero di mail fasulle che vengono eliminate dopo poche ore/giorni. Lo scopo è quello che descrivi nel post #1: avere un punto terminale cui inviare il "token" di riconoscimento (in modo da discriminare tra utente A e utente B). Ricevuto il token (ed eliminata la mail di conferma della registrazione), il client inizia ad interagire con il tuo sistema, ma tu di quell'utente non sai nulla e quindi nulla rischi lato GDPR (e simili).

Per il primo punto, gli store non gradiscono (eufemismo) che le app contengano dati univoci di identificazione dei dispositivi (es. android_id). Potresti generare dei codici univoci locali da inviare al server, ma sarebbe un modo di aggirare le indiczioni degli store. A volte è comunque necessario. Ad esempio se per lo stesso utente hai più licenze (una per device) magari con funzionalità e scadenze diverse. Ma qui si apre un mondo e bisogna conoscere bene il contesto per esprimersi con cognizione di causa.

Sono solo due punti di riflessione che, spero, non ti rovineranno il fine settimana.

Buon fine settimana @udg