usergrid

Bu işlemi yapmak için SDK metodu şu şekilde olacak:

[cpp](ApigeeClientResponse *)apiRequest: (NSString *)url operation:(NSString *)op data:(NSString *)opData[/cpp]

Daha geniş bir örnekle konuyu daha derinlemesine inceleyelim. 

Android tarafında bir kullanıcıyı Usergrid'deki uygulamanıza giriş yaptırmak için SDK'nın sunduğu metod şu:

[code]authorizeAppUserAsync(final String email, final String password, final ApiResponseCallback callback)[/code]

Şimdi örnek bir istek nasıl yapılıyor, bakalım:

Şablon olarak girmemiz gereken SDK kodumuz şöyle olacak:

[cpp](ApigeeClientResponse *)logInUser: (NSString *)userName password:(NSString *)password[/cpp]

Örneğimizle uygulama içinde nasıl kullanılacağını daha detaylı inceleyelim.

Şimdilik yönetici (admin) kullanıcısının kimlik doğrulaması Usergrid Android SDK tarafından desteklenmemektedir.

Şablon olarak girmemiz gereken kod;

[cpp]curl -X POST "https://mobildb.turkcell.com.tr/token" -d '{"grant_type":"password","username":<admin_username>,"password":<admin_password>}'[/cpp]

Örneğimizle birlikte sistem tarafından dönen cevabı da görüp, konuyu daha iyi anlayalım:

[cpp]curl -X POST "https://mobildb.turkcell.com.tr/management/token"  -d '{"grant_type":"password","username":"testadmin","password":"testadminpw"}'[/cpp]

Sistem tarafından dönen cevap şu şekilde olacak:

Güvenli mobil erişim için bir uygulama kullanıcısı olarak yapılandırılmış erişim kontrol politikalarına bağlanmanızı öneriyoruz. Mobil uygulamalar yapıları itibariyle çok güvenilir değillerdir çünkü kolaylıkla incelenebilir ve kaynak koduna dönüştürülebilir.

Belirli durumlarda, örneğin bir kullanıcı çıkış yaptığında, kullanıcının erişim anahtarını açık bir şekilde iptal etmeniz gerekebilir. Belirli bir erişim anahtarını iptal etmek için aşağıdaki kod şablonunu kullanmanız gerekmektedir:

[code]curl -X PUT https://mobildb.turkcell.com.tr/<org_name>/<app_name>/users/<user_uuid_or_username>/revoketokens?token="<token>"[/code]

Eğer işlem başarılı olursa sistem tarafından döndürülecek cevap şu şekilde olacak:

Erişim anahtarlarını TTL (time to live) özelliğiyle ne kadar süre erişilebilir olacağını güncelleyebiliriz. Erişim anahtarları güvenlik sebebiyle sadece belirli süreler içinde kullanılır.

Sistem tarafından belirlenen (default) süreyi değiştirmek

Erişim anahtarının accesstokenttl özelliğini değiştirerek süreyi güncelleyebilirsiniz. Sistem tarafından belirlenen zaman 1800000 milisaniye yani 30 dakikadır. Bu süreyi değiştirmek için kullanacağınız kod şablonu;

Erişim anahtarı aldığınızda bunu tüm API çağrılarınızda kullanmalısınız. Bunu yapmak için 2 yol bulunuyor. 

Birincisi yaptığınız API sorgunuza ekleyebilir;

[code]https://mobildb.turkcell.com.tr/{org-ismi}/{app-ismi}/users?access_token={access_token}[/code]

diğeri ise HTTP header'ına şu şekilde eklenmesidir:

[code]Authorization: Bearer {access_token}[/code]

Organizasyon seviyesinde erişime ihtiyaç duyuyorsanız, uygulamanız ile Usergrid son-noktasından erişim anahtarı isteğinde bulunup bağlanabilirsiniz. Bir organizasyona erişmek için client id ve client secret bilgilerine ihtiyacınız olacak.