alexa-tracking

[ASK] Koneksi Android & PHP menggunakan Cookies

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5412634d529a45ad3e8b4576/ask-koneksi-android-amp-php-menggunakan-cookies
[ASK] Koneksi Android & PHP menggunakan Cookies
Sebelumnya ane udah buat webservice PHP, dan masalahnya adalah

bagaimana cara mencocokkan cookies yang udah disimpan di
sharedpreferences dengan cookies yang berjalan di web server sehingga
dapat mengakses halaman yang membutuhkan cookies tersebut?
No Pertamax
Quote:Original Posted By allein87
Sebelumnya ane udah buat webservice PHP, dan masalahnya adalah

bagaimana cara mencocokkan cookies yang udah disimpan di
sharedpreferences dengan cookies yang berjalan di web server sehingga
dapat mengakses halaman yang membutuhkan cookies tersebut?


ane agak bingung deh gan sama pertanyaan agan. maksud dari

Quote:cookies yang berjalan di web server

itu apa ya gan? sedangkan pengertian cookie itu sendiri adalah

Quote:is a small piece of data sent from a website and stored in a user's web browser while the user is browsing that website

sumur


Ini untuk kasus autentikasi ya gan?
Quote:Original Posted By erdheeco


Ini untuk kasus autentikasi ya gan?


:capede iyah gan maaf, mungkin gara2 2hari belum ketemu solusinya
jadi kalimatnya berantakan emoticon-Mewek
iya autentifikasi android & php pake cookies gan,jadi gini:

1. Pada proses login, aplikasi android mengirim username dan password
ke web server tersebut. Misal uri nya : 10.0.2.2/manajemen/login.php

2. Lalu akan muncul notifikasi dalam bentuk JSON. Jika sukses maka,
ke intent utama aplikasi android.

3. Pada intent ini, terdapat 4 button yang mengakses uri lainnya.
misal pada button lihat data, uri nya : 10.0.2.2/manajemen/lihat_data.php

Pada saat button lihat data diklik, [masalahnya disini] tidak
ada data yang bisa diterima, dengan kata lain aplikasi android ane
tidak punya sesi di uri 10.0.2.2/manajemen/lihat_data.php

jadi bagaimana caranya aplikasi ane bisa mengakses semua halaman -
halaman pada web server dengan menggunakan cookies yang ane simpan
di sharedpreferences?

emoticon-Bingung
Quote:Original Posted By allein87


:capede iyah gan maaf, mungkin gara2 2hari belum ketemu solusinya
jadi kalimatnya berantakan emoticon-Mewek
iya autentifikasi android & php pake cookies gan,jadi gini:

1. Pada proses login, aplikasi android mengirim username dan password
ke web server tersebut. Misal uri nya : 10.0.2.2/manajemen/login.php

2. Lalu akan muncul notifikasi dalam bentuk JSON. Jika sukses maka,
ke intent utama aplikasi android.

3. Pada intent ini, terdapat 4 button yang mengakses uri lainnya.
misal pada button lihat data, uri nya : 10.0.2.2/manajemen/lihat_data.php

Pada saat button lihat data diklik, [masalahnya disini] tidak
ada data yang bisa diterima, dengan kata lain aplikasi android ane
tidak punya sesi di uri 10.0.2.2/manajemen/lihat_data.php

jadi bagaimana caranya aplikasi ane bisa mengakses semua halaman -
halaman pada web server dengan menggunakan cookies yang ane simpan
di sharedpreferences?

emoticon-Bingung


di halaman lihat_data.php ada validasi apa aja gan? disana perlu auth agar bisa akses halaman tersebut? perlu ada parameter cookies yang dikirim? atau seperti apa? mungkin ada parameter yang miss ketika agan ambil data dari halaman lihat_data.php itu sendiri.

Soalnya, selama ini ane kalo bikin apps client server dengan auth seperti ini, jika satu halaman itu memang perlu auth, ane harus kirim parameter auth ke halaman tersebut. kalo misalnya auth gak dikirim, atau auth nya tidak sesuai, page akan reject dan return error 401.
disetiap halaman ada uth, setiap akses tinggal lempar data yg ada dicookie dicocokan sama passwd.. coba googling cara nglempar nya .. emoticon-Peace
Quote:Original Posted By erdheeco


Soalnya, selama ini ane kalo bikin apps client server dengan auth seperti ini, jika satu halaman itu memang perlu auth, ane harus kirim parameter auth ke halaman tersebut. kalo misalnya auth gak dikirim, atau auth nya tidak sesuai, page akan reject dan return error 401.


iya authnya itu pake cookies yang didapat waktu awal client android
mengakses web server, setelah itu digunakan untuk
mengakses semua halaman melalui client androidnya.

Quote:Original Posted By studentwarrior
disetiap halaman ada uth, setiap akses tinggal lempar data yg ada dicookie dicocokan sama passwd.. coba googling cara nglempar nya .. emoticon-Peace


maksudnya Quote:Original Posted By studentwarrior
data yg ada dicookie dicocokan sama passwd..

ini apa ya gan? emoticon-Bingung

maksudnya mencocokkan cookies dan
password yang disimpan di client android dengan cookies dan password
sewaktu mengakses halaman yang lain pada web server? emoticon-cystg

bentar gan ane buat skemanya dulu. emoticon-Shakehand2
Spoiler for Skema:


jadi bagaimana agar android bisa berkomunikasi dengan web server selama
dalam status login masih aktif di client android?

bahasa orang awamnya, bagaimana caranya session di web server itu
juga jalan di client android? emoticon-Hammer2
Quote:Original Posted By allein87
Spoiler for Skema:


jadi bagaimana agar android bisa berkomunikasi dengan web server selama
dalam status login masih aktif di client android?

bahasa orang awamnya, bagaimana caranya session di web server itu
juga jalan di client android? emoticon-Hammer2

setelah sukses login, server balikin unique id token buat si client yg dibuat berdasarkan parameter user id & password yg dilempar dari client. Untuk selanjutnya tiap kali si client mau akses halaman lain yg restricted, si client lempar token nya sbg parameter dan nanti divalidasi ama server. Kalo validated, si client boleh akses, kalo ga, balikin status unauthorized access. Untuk bikin token nya bisa pake algoritma hash.
Kayanya TS kudu belajar lagi apa itu Cookie dan gimana cara kerjanya emoticon-Bingung (S)
Quote:Original Posted By wuruwuru

setelah sukses login, server balikin unique id token buat si client yg dibuat berdasarkan parameter user id & password yg dilempar dari client. Untuk selanjutnya tiap kali si client mau akses halaman lain yg restricted, si client lempar token nya sbg parameter dan nanti divalidasi ama server. Kalo validated, si client boleh akses, kalo ga, balikin status unauthorized access. Untuk bikin token nya bisa pake algoritma hash.


berarti di web servernya kita buat sendiri validasi misal dalam bentuk token untuk akses ke clientnya?atau kita buat variabel session yang
setelah login dikirimkan dan disimpan di client android?

Quote:Original Posted By herloct
Kayanya TS kudu belajar lagi apa itu Cookie dan gimana cara kerjanya emoticon-Bingung (S)


iya gan ane paham, sebenernya belajarnya harus fokus, dan fundamental,
kemaren2 ane terlalu ikuti materi akademik jadinya g fokus. emoticon-Mewek
Quote:Original Posted By allein87


berarti di web servernya kita buat sendiri validasi misal dalam bentuk token untuk akses ke clientnya?

dlm hal ini, token yg telah dibuat pas login disimpan juga ama server nya ke database yg sifatnya cache (temporary), jadi diset kapan expired token nya, ya semacam session gitu. Tiap kali cilent nya ngakses restricted page, token dari client akan dicek ama server apakah tokennya ada di cache, kalo ada berarti si client validated dan boleh lanjut. Kalo client nya logout, otomatis tokennya jadi expired dan dihapus.
Bikin token aja gan, jadi setiap access ke route itu di cek dulu tokennya ada dan itu milik siapa

Coba browsing yang namanya middleware deh gan
Quote:Original Posted By wuruwuru

dlm hal ini, token yg telah dibuat pas login disimpan juga ama server nya ke database yg sifatnya cache (temporary), jadi diset kapan expired token nya, ya semacam session gitu. Tiap kali cilent nya ngakses restricted page, token dari client akan dicek ama server apakah tokennya ada di cache, kalo ada berarti si client validated dan boleh lanjut. Kalo client nya logout, otomatis tokennya jadi expired dan dihapus.


Quote:Original Posted By Faerul
Bikin token aja gan, jadi setiap access ke route itu di cek dulu tokennya ada dan itu milik siapa

Coba browsing yang namanya middleware deh gan


Sip agan2 ane kerjakan dulu emoticon-Shakehand2
Done!

Spoiler for Fetch Cookies:


Spoiler for setHeader pada Request Post:


Makasih Agan2 emoticon-2 Jempol

- Closed -
×