Mobil yazılımcılar, projeyi oluştururken uygulamanın kullanılabilirliği ve güvenliği arasındaki ince bir çizgide yürümek zorundadırlar. Çünkü bir uygulamanın hem güvenliğinin iyi olması hem de kullanıcının o uygulamayı kolay ve işlevli kullanabilmesi büyük bir önem arz etmektedir.
Google, Facebook ve Twitter gibi sosyal medya giriş(login) sağlayıcıları artık uygulamalarda ki login sistemlerini hızlandırdı. Bir uygulamada şifre kullanmadan login işlemi yapabilmek, her zamankinden daha kolay ve kusursuz bir kullanıcı deneyimi sağlamaktadır.
Neden Şifresiz Kullanıcı Girişi Kullanmalıyız?
• Birçok var olan hesaplarınızın arasından birde bu uygulama için hafızanızda şifre bilgisi tutmadan sisteme giriş yapabilirsiniz.
• Şifre bilgisi isteyen login sistemlerinde, ben şimdi nasıl bir şifre oluştursam gibi tasaya girersiniz. “Nasıl güvenlikli bir şifre oluştursam acaba?” gibi soru işaretleriyle artık uğraşmayacaksınız.
• Kullanıcı doğrulaması, kullanıcının telefonuna gönderilen bir seferlik bir SMS doğrulama kodu veya e-posta adreslerine bir defalık bir bağlantıyla doğrulanır.
Burada üretilen kodlar kolayca tahmin edilen şifreler değildir. Bu yüzden kullanıcıların uygulamanıza güvenli bir şekilde erişilmesi sağlanır.
Bu makalemde bir Android uygulamada Facebook Account Kit kullanarak, kullanıcıdan şifre değeri alınmadan SMS ile veya email ile kimlik doğrulama, login işleminin nasıl yapılabildiğini anlatacağım.
Account Kit Nasıl Çalışır?
Kimlik doğrulama, kullanıcı ve uygulama arasında yapılan bir dizi alışverişle gerçekleşir. İlk önce kullanıcı, uygulamayı telefonlarına yükleyerek giriş işlemini başlatır. Daha sonra kullanıcının SMS’sine bir doğrulama kodu gönderilir veya e-postayla bir seferlik bir bağlantı gönderilir. Bundan sonra, kullanıcı doğrulama kodunu girerse veya bağlantıyı tıklarsa, uygulama için kimlik doğrulaması yapılır.
Facebook Account Kit’in diğer bir güzel özelliği, kullanıcı telefon numarasını uygulamanın içine girdiğinde, Account Kit, kullanıcının telefon numarasını Facebook profiline bağlı olan telefon numarası ile eşleştirmeye çalışacaktır. Kullanıcı Android Facebook uygulamasında oturum açarsa ve telefon numaraları eşleşirse, Account Kit SMS doğrulama kodunu göndermeyi atlayacak ve kullanıcı daha sorunsuz bir şekilde oturum açacaktır.
Oluşturacağımız uygulamamıza başlamadan önce projenin çalıştırıldığındaki aldığım screen shot ları görelim.
Şimdi ise konu başlıkları altında uygulamamızı adım adım oluşturalım.
Facebook Account Kit Kullanımı
1- Account Kit’de Gerekli Ayarlar
İlk önce Facebook geliştirici hesabınıza giriş yapın. Daha sonra Android Platform seçiniz.Aşağıdaki resimde kırmızı okla gösterdiğim butondan bir app oluşturun.
Açılan ekranda sol menude Product sekmenin altında Add product seçip, Facebook ürünlerinin listelendiği alandan Account Kit bulunuz. Sonra Account Kit bulunduğu satırda Get Started butonuna bastığınızda, aşağıdaki gibi ekran açılacaktır.
Bu sayfada gördüğünüz Account Kit Client Token ve APP ID değerlerini uygulama içinde kullanacağız
2- Android Uygulamaya Kütüphane Yükleme
Android Studio Ide ile oluşturduğum projemin app dizinin altındaki build.gradle dosyasını açıyoruz. Dependencies kod bloklarının arasına aşağıdaki kodları yerleştirerek Account Kit kütüphanesini yüklüyoruz.
|
1 |
compile 'com.facebook.android:account-kit-sdk:4.+' |
3- Resource Files (Res dizini) Xml Ayarları
Facebook Account Kit ayarları yaptığımızda Android projemizle bu yapının bir etkileşim kurabilmesi için bize bazı key değerleri vermişti.İşte bu değerleri String.xml dosyasına ekleyeceğiz.
|
1 2 3 |
<string name="ak_login_protocol_scheme">ak1323929797666679</string> <string name="app_id">1323929797666679</string> <string name="client_token">d6dd968105a60f937ca563781a410b23</string> |
Dip not: ak_login_protocol_scheme adındaki key oluşturabilmeniz için, “ak” harflerinin yanına app_id key değerini eklemeniz yeterlidir.
4- AndroidManifest.xml Dosyasındaki Ayarlar
İlk öncelikle aşağıdaki izin kodlarını ekleyelim
|
1 2 3 4 |
<uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.permission.RECEIVE_SMS" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> |
Daha sonra meta ve bir activity tag i ekleyeceğiz.Meta tag’lerin value özelliklerine, String.xml dosyasında eklediğimiz key değerlerini veriyoruz.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<activity android:name="com.facebook.accountkit.ui.AccountKitEmailRedirectActivity"> <intent-filter> <action android:name="android.intent.action.VIEW" /> <category android:name="android.intent.category.DEFAULT" /> <category android:name="android.intent.category.BROWSABLE" /> <data android:scheme="@string/ak_login_protocol_scheme" /> </intent-filter> </activity> <meta-data android:name="com.facebook.sdk.ApplicationId" android:value="@string/app_id"/> <meta-data android:name="com.facebook.accountkit.ApplicationName" android:value="@string/app_name"/> <meta-data android:name="com.facebook.accountkit.ClientToken" android:value="@string/client_token"/> |
5- Java ve Xml Kodları
Bu adıma kadar Account Kit kullanımıyla alakalı daha çok gerekli ayarları yaptık. Hem olayı bütün olarak görmeniz hemde Java, Xml kod tarafını daha iyi anlayabilmeniz için son kod kısmını aşağıda vermiş olduğum Kod İndir resmine tıklayarak github’a yüklemiş olduğum projeyi indirip, incelemenizi isteyeceğim.
Kaynaklar
1- https://code.tutsplus.com/tutorials/quick-tip-passwordless-authentication-with-account-kit–cms-28033
2- https://developers.facebook.com/docs/accountkit/overview
