Logique de fonctionnement d'une application mobile

axis-medias · 17 Mars 2020

Bonjour,

Je commence le développement d'applications mobile sous flutter depuis peu et je viens d'une logique de programmation web (php/MySQL) et il est peu de dire que la logique semble très différente. J'aimerais si possible que quelqu'un m'explique le fonctionnement d'un système d'authentification sur une appli mobile. Sur un site web on demande un pseudo ou email et un mot de passe et souvent on doit se reconnecter à chaque fois on utilise des sessions pour garder le pseudo et savoir quel membre est connecté sur les pages membres. Sur mes tests d'applications cela semble très très différent. Genre j'ai bravolotto et je ne me connecte pas à chaque fois, dès que je lance je suis sur mon compte de joueur. J'en conclus que niveau sécurité les applis ne demandent pas de resaisir les identifiants et que l'identifiant du compte doit être stocké quelque part au niveau de l'application dans un fichier ou autre. Niveau sécurité c'est moyen car du coup on emprunte le mobile de quelqu'un on a accès à toutes ces applications il semble… Ma question est déjà : est-ce normal cette absence de sécurité dans les applis ? Et enfin si quelqu'un connaît j'aimerais faire un petit jeu (développement commencé) et il me faut un compte membre que je gère grâce à une API en PHP/MYSQL. Que doit-on faire du coup ? Proposer une inscription au membre pour pouvoir enregistrer le membre dans ma base de données MySQL user, chaque score nécessitera le pseudo du membre pour stocker en MySQL les scores et pseudo de chaque joueur. Ensuite page de connection pour sécuriser ou pas du tout et une connexion automatique et si tel est le cas alors comment enregistrer l'identifiant du compte et ou sur le mobile ? J'utilise flutter et android studio pour développer mon application.

rick38 · 18 Mars 2020

Heu, perso quand je vais sur Internet sur Facebook ou WRI avec mon ordi, on ne me demande pas de retaper mon login et mot de passe, donc niveau sécurité c'est pareil !

Une appli mobile fonctionne pareil.
Sur mobile, on stocke soit dans un cookie (si fait une app hybride), soit on fait des fichiers en stockage local dans un dossier auquel a droit chaque app (documents, home...).

(et moi j'ai même laissé tomber ces 2 options pour les PWA)

KOogar · 18 Mars 2020

axis-medias a dit: ↑

Proposer une inscription au membre pour pouvoir enregistrer le membre dans ma base de données MySQL user, chaque score nécessitera le pseudo du membre pour stocker en MySQL les scores et pseudo de chaque joueur.
Cliquez pour agrandir...

Tous les gamers (public 16-35) ont soit un compte FB ou Twitter (meme fantome), pourquoi ne pas utiliser leur app de connexion pour vos joueurs ? Simple et easy pour les gamers, de plus vous récupérez une image profil avec FB.

axis-medias · 18 Mars 2020

Le jeu que je vais proposer est de base un site de pronostic sportif assez simple avec gain à l'appui mais entièrement gratuit, il pourra y avoir des tombolas ou loto à côté mais voila le projet de base. Donc si je comprends ce que vous me dîtes il n'y a aucun intérêt à avoir une fenêtre de connexion puisque soit le gars a déja installé l'application et on le loggue immédiatement à son compte soit il n'a pas installé quoi que ce soit encore et là on le dirige vers la fenêtre d'inscription. A priori donc vous me parlez de stockage en local, utilisation de firebase ??? j'en ai entendu vaguement parlé dans les systèmes d'authentification. Mais dans mon cas j'ai une base externe en mysql avec un identifiant unique pour chacun de mes membres et tous leurs gains seront évidemment dans ma base mysql sur un serveur distant. Je dois donc je suppose faire un lien entre l'enregistrement local du compte du joueur et mon serveur à distance en utilisant le même identifiant probablement. Mais donc on peut demander simplement une adresse email pour l'inscription rien de plus ? J'ai même vu un site qui ne m'a même pas demandé d'inscription ils m'ont créé direct un compte sans que j'ai rien demandé

spout · 18 Mars 2020

Ça peut très bien être un login classique comme un site web, donc cookie/session.

rick38 · 18 Mars 2020

Ou plutôt un fichier texte vu qu'il a l'air de développer une app native.

Pas besoin de firebase, de sqlite ni autre... (mais utile pour le stockage en local de grande quantités de données, pour faire une copie de certaines tables de la base distante MySQL par exemple)

La connexion FB envoie l'email, là tu crées un compte dans la base MySQL (si elle n'existe pas déjà) avec l'identifiant que te donnes FB (ou tu en inventes un), son nom, sa photo, tu stockes en local au minimum l'email ou l'identifiant pour faire à l'avenir le lien quand besoin, quand il efface ses données locales il devra refaire une connexion FB mais ça ne pose pas de problème, là tu vois que l'email existe déjà dans la base MySQL donc pas besoin de recréer le compte mais tout est ok et tu restockes en local ce qu'il faut.

spout · 18 Mars 2020

https://developer.android.com/training/id-auth/authenticate

axis-medias · 19 Mars 2020

Qui a déja développé un petit jeu avec enregistrement en base mysql des scores et éventuellement paiement de gains aux joueurs ? Si oui que conseillez vous pour faciliter l'expérience du joueur (pas de reconnexion à chaque jeu) et en même temps sécurisé le tout et aussi j'ai lu qu'il fallait sécurisé les appels à une api avec un système de jeton. Compliqué tout ça quand même pour moi qui vient de php/mysql la logique et la sécurité ne semble pas du tout la même. Y a t il des cours pour flutter gratuit en français qui pourrait expliquer les bases d'une application et son développement en flutter

spout · 20 Mars 2020

Le plus simple et l'avenir : PWA + API REST ou GraphQL

Similar Threads - Logique fonctionnement application	Forum	Date
Le Graphène, la révolution technologique (et informatique)?	Le café de WebRankInfo	7 Mars 2017
Veille technologique, sites de référence, influenceurs ?	e-commerce	23 Juillet 2016
Taux de similarité contenu non logique	Crawl et indexation Google, sitemaps	21 Juin 2016
La logique google...	Référencement Google	3 Novembre 2014
[résolu] Faire un tri par ordre alphabétique « logique »	Développement d'un site Web ou d'une appli mobile	23 Novembre 2012
Pages de dictionnaire étymologique sans se prendre Panda?	Problèmes de référencement spécifiques à vos sites	18 Mai 2012
Problème de référencement (logique me direz vous. ^^)	Problèmes de référencement spécifiques à vos sites	5 Mars 2012
Aide pour logique de développement d'un script de commentaires	Développement d'un site Web ou d'une appli mobile	24 Juillet 2011
La logique et le référencement y a-t-il une relation entre les deux ?	Référencement Google	1 Février 2011
bug illogique avec Google	Crawl et indexation Google, sitemaps	23 Septembre 2010
Bilan écologique de votre site web	Le café de WebRankInfo	17 Septembre 2010
Microsoft Ecosia : moteur de recherche écologique en partenariat avec Bing et Yahoo	Le café de WebRankInfo	25 Juin 2010
Un peu de logique	Demandes d'avis et de conseils sur vos sites	19 Avril 2010
La recherche chronologique dans Twitter disponible sur Google	Twitter	15 Avril 2010
Calculer le prix psychologique	Administration d'un site Web	22 Janvier 2010
logique ou pas normal	Référencement Google	17 Janvier 2010
resultat pas tres logique	Référencement Google	11 Décembre 2009
Google : quelles visées idéologiques et quels rapports avec le groupe Bilderberg	Google : l'entreprise, les sites web, les services	18 Septembre 2009
Résultats chronologiques dans Google	Crawl et indexation Google, sitemaps	15 Juin 2009
Expert : Multi-catégorisation via logique binaire	Développement d'un site Web ou d'une appli mobile	17 Février 2009