A
И у альфы
Size: a a a
2020 June 04
A
ТКС много пишут на хабре, можно найти кто пишет и задать вопрос
A
ну либо найти чат о разработке под мобилы и спросить как сделать такое там: заполнить поле в приложении из пришедшего пуша, как вариант поискать на stack over flow
A
упрощенно:
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
E
Я мысль понял, не понял, где рисечить
E
A
ЖЖ
упрощенно:
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
У райфа, кстати, это не imei, а видимо какой то свой идентификатор. При перепрошивке телефона оно просит меня заново авторизовать мобилку.
ЖЖ
У меня дроид, да
A
ну не IMEI, но какойто фингерпринт, без разницы..., iOS сама его считает как сборную солянку
A
упрощенно:
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
1) когда аппарат запрашивет разрешение для пушей (а юзер разрешает) - ты получаешь device token в коллбеке
2) сохраняешь токен на сервере
3) делаешь, чтобы сервер слал 2FA-коды ТОЛЬКО на этот конкретный девайс
каждый из пунктов легко гуглится
исполнение 3 пункта целиком строится на доверии сервису доставки пуша
Как с этим справиться, чтобы удовлетворить требования СБ?
Как с этим справиться, чтобы удовлетворить требования СБ?
A
Или просто бизнес принимает эти риски ?
A
исполнение 3 пункта целиком строится на доверии сервису доставки пуша
Как с этим справиться, чтобы удовлетворить требования СБ?
Как с этим справиться, чтобы удовлетворить требования СБ?
что такое сервис доставки пушей? эппл? или сторонний сервис типа quickblox? конечно не надо юзать никаких сторонних сервисов, только свой бекенд + эппл
A
а безопасникам скажи, что эппл-пушам точно больше доверия, чем СМСкам через русских операторов))
A
Да, я про сторонний, Firebase или подобный
A
а безопасникам скажи, что эппл-пушам точно больше доверия, чем СМСкам через русских операторов))
🙏 спасибо!
AS
Гайз, в приложении Райфайзена код подтверждения операции приходи в виде пуша. Более того, он автоматом подставляется в мобильное приложение (там даже инпута нет). Как это реализовано, куда рыть?
с огромной вероятностью решение от mfms
A
с огромной вероятностью решение от mfms
пойду гуглить
A
а, да не. Дорого
AS
они очень дорогие, да