Sebelumnya ane udah buat webservice PHP, dan masalahnya adalah
bagaimana cara mencocokkan cookies yang udah disimpan di
sharedpreferences dengan cookies yang berjalan di web server sehingga
dapat mengakses halaman yang membutuhkan cookies tersebut?
Original Posted By allein87►Sebelumnya ane udah buat webservice PHP, dan masalahnya adalah
bagaimana cara mencocokkan cookies yang udah disimpan di
sharedpreferences dengan cookies yang berjalan di web server sehingga
dapat mengakses halaman yang membutuhkan cookies tersebut?
ane agak bingung deh gan sama pertanyaan agan. maksud dari
Quote:
cookies yang berjalan di web server
itu apa ya gan? sedangkan pengertian cookie itu sendiri adalah
Quote:
is a small piece of data sent from a website and stored in a user's web browserwhile the user is browsing that website
:capede iyah gan maaf, mungkin gara2 2hari belum ketemu solusinya
jadi kalimatnya berantakan
iya autentifikasi android & php pake cookies gan,jadi gini:
1. Pada proses login, aplikasi android mengirim username dan password
ke web server tersebut. Misal uri nya : 10.0.2.2/manajemen/login.php
2. Lalu akan muncul notifikasi dalam bentuk JSON. Jika sukses maka,
ke intent utama aplikasi android.
3. Pada intent ini, terdapat 4 button yang mengakses uri lainnya.
misal pada button lihat data, uri nya : 10.0.2.2/manajemen/lihat_data.php
Pada saat button lihat data diklik, [masalahnya disini] tidak
ada data yang bisa diterima, dengan kata lain aplikasi android ane
tidak punya sesi di uri 10.0.2.2/manajemen/lihat_data.php
jadi bagaimana caranya aplikasi ane bisa mengakses semua halaman -
halaman pada web server dengan menggunakan cookies yang ane simpan
di sharedpreferences?
:capede iyah gan maaf, mungkin gara2 2hari belum ketemu solusinya
jadi kalimatnya berantakan
iya autentifikasi android & php pake cookies gan,jadi gini:
1. Pada proses login, aplikasi android mengirim username dan password
ke web server tersebut. Misal uri nya : 10.0.2.2/manajemen/login.php
2. Lalu akan muncul notifikasi dalam bentuk JSON. Jika sukses maka,
ke intent utama aplikasi android.
3. Pada intent ini, terdapat 4 button yang mengakses uri lainnya.
misal pada button lihat data, uri nya : 10.0.2.2/manajemen/lihat_data.php
Pada saat button lihat data diklik, [masalahnya disini] tidak
ada data yang bisa diterima, dengan kata lain aplikasi android ane
tidak punya sesi di uri 10.0.2.2/manajemen/lihat_data.php
jadi bagaimana caranya aplikasi ane bisa mengakses semua halaman -
halaman pada web server dengan menggunakan cookies yang ane simpan
di sharedpreferences?
di halaman lihat_data.php ada validasi apa aja gan? disana perlu auth agar bisa akses halaman tersebut? perlu ada parameter cookies yang dikirim? atau seperti apa? mungkin ada parameter yang miss ketika agan ambil data dari halaman lihat_data.php itu sendiri.
Soalnya, selama ini ane kalo bikin apps client server dengan auth seperti ini, jika satu halaman itu memang perlu auth, ane harus kirim parameter auth ke halaman tersebut. kalo misalnya auth gak dikirim, atau auth nya tidak sesuai, page akan reject dan return error 401.
Soalnya, selama ini ane kalo bikin apps client server dengan auth seperti ini, jika satu halaman itu memang perlu auth, ane harus kirim parameter auth ke halaman tersebut. kalo misalnya auth gak dikirim, atau auth nya tidak sesuai, page akan reject dan return error 401.
iya authnya itu pake cookies yang didapat waktu awal client android
mengakses web server, setelah itu digunakan untuk
mengakses semua halaman melalui client androidnya.
Quote:
Original Posted By studentwarrior►disetiap halaman ada uth, setiap akses tinggal lempar data yg ada dicookie dicocokan sama passwd.. coba googling cara nglempar nya ..
maksudnya
Quote:
Original Posted By studentwarriordata yg ada dicookie dicocokan sama passwd..
ini apa ya gan?
maksudnya mencocokkan cookies dan
password yang disimpan di client android dengan cookies dan password sewaktu mengakses halaman yang lain pada web server?
jadi bagaimana agar android bisa berkomunikasi dengan web server selama
dalam status login masih aktif di client android?
bahasa orang awamnya, bagaimana caranya session di web server itu
juga jalan di client android?
setelah sukses login, server balikin unique id token buat si client yg dibuat berdasarkan parameter user id & password yg dilempar dari client. Untuk selanjutnya tiap kali si client mau akses halaman lain yg restricted, si client lempar token nya sbg parameter dan nanti divalidasi ama server. Kalo validated, si client boleh akses, kalo ga, balikin status unauthorized access. Untuk bikin token nya bisa pake algoritma hash.
Original Posted By wuruwuru►
setelah sukses login, server balikin unique id token buat si client yg dibuat berdasarkan parameter user id & password yg dilempar dari client. Untuk selanjutnya tiap kali si client mau akses halaman lain yg restricted, si client lempar token nya sbg parameter dan nanti divalidasi ama server. Kalo validated, si client boleh akses, kalo ga, balikin status unauthorized access. Untuk bikin token nya bisa pake algoritma hash.
berarti di web servernya kita buat sendiri validasi misal dalam bentuk token untuk akses ke clientnya?atau kita buat variabel session yang
setelah login dikirimkan dan disimpan di client android?
Quote:
Original Posted By herloct►Kayanya TS kudu belajar lagi apa itu Cookie dan gimana cara kerjanya
iya gan ane paham, sebenernya belajarnya harus fokus, dan fundamental,
kemaren2 ane terlalu ikuti materi akademik jadinya g fokus.
berarti di web servernya kita buat sendiri validasi misal dalam bentuk token untuk akses ke clientnya?
dlm hal ini, token yg telah dibuat pas login disimpan juga ama server nya ke database yg sifatnya cache (temporary), jadi diset kapan expired token nya, ya semacam session gitu. Tiap kali cilent nya ngakses restricted page, token dari client akan dicek ama server apakah tokennya ada di cache, kalo ada berarti si client validated dan boleh lanjut. Kalo client nya logout, otomatis tokennya jadi expired dan dihapus.
Original Posted By wuruwuru►
dlm hal ini, token yg telah dibuat pas login disimpan juga ama server nya ke database yg sifatnya cache (temporary), jadi diset kapan expired token nya, ya semacam session gitu. Tiap kali cilent nya ngakses restricted page, token dari client akan dicek ama server apakah tokennya ada di cache, kalo ada berarti si client validated dan boleh lanjut. Kalo client nya logout, otomatis tokennya jadi expired dan dihapus.
Quote:
Original Posted By Faerul►Bikin token aja gan, jadi setiap access ke route itu di cek dulu tokennya ada dan itu milik siapa
![[ASK] Koneksi Android & PHP menggunakan Cookies](https://dl.kaskus.id/i58.tinypic.com/2hwijgy.png)
