همینک مطالعه و ببینید :: سانی وب | آپارات | سانی وب | ویرگول ::

پشت پرده اپلیکیشن فیلیمو

فیلیمو چیست ؟

فیلیمو آرشیوی از بهترین فیلم‌ها و سریال‌های سینمای ایران و جهان است که به راحتی برای تماشا در اختیار شما قرار گرفته است. یکی از برترین امکانات این محصول جدید آپارات هماهنگی کیفیت پخش فیلم و سریال با سرعت اینترنت شما است تا تقطیعی در پخش فیلم حاصل نشود تا بتوانید بدون نگرانی و بی‌وقفه فیلم ببینید یا در صورت تمایل دانلود نمایند.

نسخه ای که ما بررسی کردیم : نسخه ۴.۵.۳ است

شرکت سازنده هم : شرکت صبا ایده

الف | بررسی آدرس وب سرویس های فیلیمو

در زمان اجرا نرم افزار آدرس زیر فراخوانی می شود که در واقع به وب سرویس درخواست واکشی نسخه را می گوید ، در واقع یک سری تنظیمات از وب سرویس دریافت می نماید .

https://www.filimo.com/_/api/fa/v1/app/config/config/v/4.5.3/devicetype/android

نمایش نسخه نرم افزار 4.5.3

نمایش نسخه نرم افزار ۴.۵.۳

واکشی اطلاعات intro

واکشی اطلاعات intro

نکته : نرم افزار فیلمو از سرویس آنالیز کاربر متریکس استفاده می نماید ، سرویس مذکور اطلاعات کاربر را دریافت و برای مقاصد دیگر طبقه بندی می نماید .

لینک وب سرویس این سامانه :

https://analytics.metrix.ir/engagement_event

که در داخل بدنه درخواست نرم افزار فیلمو اطلاعات مختلفی به سمت آنالیز گر ارسال می شود .

اطلاعات ارسالی در بدنه درخواست نرم افزار فیلمو به سایت متریکس

اطلاعات ارسالی در بدنه درخواست نرم افزار فیلمو به سایت متریکس

ورود به سامانه فیلیمو

هر نرم افزاری برای ورود نیاز به دریافت اطلاعات نام کاربری و رمز عبور کاربران می باشد . نرم افزار فیلمو از یک روش استاندارد برای این عمل استفاده می کند . در این روش مکانیزم ورود به صورت مدیریت نشست در پایگاه داده می باشد .

اگر از سرویس فیلمو استفاده کرده باشید متوجه شده اید که هر نام کاربری می تواند به سه دستگاه مختلف متصل گردد . در این روش هر کاربر با نام کاربری وارد سامانه می شود و بر اساس اطلاعات سخت افزای یک نشست با سیستم ایجاد می نماید و در صورت تکمیل تعداد نشست کاربر جدید ملزم به اتمام رساندن نشست قدمی است تا بتواند نشست جدید را ایجاد نماید .

حاشیه : ما نیز در تیم برنامه نویسی سانی وب در زمان طراحی فریم ورک امن خود این مورد را پیدا سازی کردیم و هم اکنون تمام سامانه های طراحی شده توسط تیم ما بر این اساس قابلیت مدیریت نشست دارد . مزیت این روش جلوگیری از جعل نشست و همچنین آنالیز ورود و خروج کاربر بر اساس تایم نشست می باشد . جالب است بدانید در این روش هم توکن شناسه کاربر در درخواست ها بررسی میشود و هم درصورت ورود ناگهانی فرد دیگر کل نشست نیز تغییر می یابد .

آدرس وب سرویس ورود

https://www.filimo.com/api/fa/v1/user/Authenticate/auth

درخواست ورود به سامانه

درخواست ورود به سامانه

در این درخواست توکن ایجاد شده به سمت وب سرویس ارسال می شود . این شناسه به صورت زیر ساخته میشود .

https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step1

ساخت توکن

ساخت توکن

فقط یک مورد در این درخواست وجود دارد این هم که باید درخواست با یک توکن که توسط وبسرویس تولید میشود ارسال شود . که به دلیل محرمانگی داده ها ما صرفا اطلاعات ارسالی کاربر را بررسی خواهیم کرد و بهتر است از به این مورد اشاره نکنیم .

احرازهویت نام کاربری ورمز عبور

https://www.filimo.com/api/fa/v1/user/Authenticate/signin_step2

درخواست نام کاربری ورمز عبور به آدرس بالا ارسال میشود ، در این درخواست توکن هم به چشم می خورد که منحصر به فرد می باشد .

درخواست ورود به سامانه

درخواست ورود به سامانه

بازم تشکر از اینکه با ما همراه هستید . اگر دوست داشتید می توانید ما را دنبال کنید و همچنین میتوانید نام نرم افزار یا سامانه مورد نظر خود راکامنت کنید تا با هم بررسی کنیم .

بازم می گوییم ما به دلیل مسائل محرمانگی داده ها نمی توانیم تمام نرم افزار را تحلیل کنیم و در صورتی که مجوز این کار را داشتیم با تمام جزئیات برای شما شرح می دادیم .

بازم تشکر