Forum: Cross-Platform-Entwicklung
Delphi
by mjustin,
12. Jun 2019
Ja, die E-Mail Adresse ist Voraussetzung. Diese muss über eine sichere Verbindung auf dem Server hinterlegt werden, mit den zugeordneten Konfigurationsdaten.
In Lösung 2 und 3 werden die Mobiltelefonnummern des Benutzer benötigt, um die Konfigurationsdatenzu versenden - prinzipiell scheint die Verwendung personenbezogener Daten nicht ausgeschlossen zu sein.
Forum: Cross-Platform-Entwicklung
Delphi
by mjustin,
11. Jun 2019
Klar, ist so angekommen. Eigener Server ist schon die halbe Miete.
Das was am meisten Kopfzerbrechen macht ist das sichere Authentifizieren. Und idealerweise verläßt kein Benutzername und kein Passwort das Gerät, auf dem man sich anmeldet.
Vorteil: der Server muss weder Passwörter speichern, noch sich mit der Anmeldung befassen. Er erhält nur noch ein Identifikations-Token von der App, das...
Forum: Cross-Platform-Entwicklung
Delphi
by mjustin,
11. Jun 2019
Mein Vorschlag bezieht sich nur auf 'normale' Google Android Geräte. Für iOS muß man eine andere Lösung finden.
Und es ist die direkt an das Gerät gekoppelte Kontoinformation, die dabei verwendet wird. Die mit der Geräteentsperrung den Benutzer authentifiziert.
Für PCs würde man ein Microsoft Konto verwenden, das dann über "Hello" den Fingerabdruck o.ä. nutzen würde.
Alle Drittanbieter...
Forum: Cross-Platform-Entwicklung
Delphi
by mjustin,
11. Jun 2019
Voraussetzung ist allerdings: "App ist mit Facebook registriert".
Im Unterschied dazu ist für eine reine Google-basierte Anmeldung keine Zusatzsoftware (Facebook) auf dem Gerät erforderlich, oder eine Registrierung der App bei Facebook. Bei einer Single-Signin Lösung über Facebook muss man dort ein Konto haben (was nicht immer der Fall ist). Dagegen hat ein Besitzer eines Android Gerätes...
Forum: Cross-Platform-Entwicklung
Delphi
by mjustin,
11. Jun 2019
Was spricht dagegen, die das Google Konto zur Anmeldung am Unternehmensserver zu verwenden?
- Benutzer startet App, diese zeigt einen Dialog zur Kontoauswahl an
- App verwendet den Standardmechanismus um für das Konto ein Token zu erzeigen
- App sendet Token an Unternehmensserver, der das Token vom Google Server gegenprüfen läßt
- Der Server erhält von Google über die Token-Verfifizierung...