Arkitektur vid tredjepartsapputveckling

PHPportalen Forum Index » Diskutera webbutveckling
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
minero



Medlem i: 3980 dagar

Status: Offline



#742818
Inlägg Skrivet: 2020-06-14 13:34      Ämne: Arkitektur vid tredjepartsapputveckling Citera

Hej, en generell fråga där jag är ute efter främst de breda penseldragen men vill någon ge specifik tips är jag givetvis bara tacksam 😉

Scenario (Fiktiva namn!)

Appbutiken AB ska bygga en app för vanliga externa användare (app store/Google play) åt Husbutiken AB
Datan tillhandahålls via REST-apier av ett tredje företag: ERP AB som bygger affärssystemet som Husbutiken kör.
Varje användare i affärssystemet,som representerar en extern person, har särskilda behörigheter, tex en användare ska kunna se hus i en stadsdel men inte en annan.
APIerna har olika metoder, tex autentisera användare, lista hus, visa faktura etc.

Frågor
1. Var driftas appen i normalfallet? Ligger den hos Husbutiken AB eller hos Appbutiken AB? Varje extern användare laddar ju givetvis ned den till sin mobil men antar att det finns en databas och ngn typ av applikation ”utanför” också?
2. Om ERP AB autentiserar användaren men inte säger något om behörigheter i APIerna, var anser ni då att kontrollen av behörigheten ska ligga (i vilken applikation/miljö)? Hur öppnar man lämpligast upp för externa användare?

Hoppas att jag inte är alltför otydlig men är ute efter arkitekturen och hur ”vanliga” tredjepartsappar gör som bygger åt ett företag men hämtar data från ett annat (själva systemleverantören).

Tacksam för all input!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 5274 dagar
Från: Tavesta
Status: Offline



#742819
Inlägg Skrivet: 2020-06-14 14:13      Ämne: Citera

Jag antar att det är Husbutiken AB som står som avsändare för appen gentemot de externa användarna, och då är det de som användarna förväntar sig ha avtal med.
Apputvecklaren Appbutiken AB måste nog ses som en underleverantör till Husbutiken AB, och skall nog i minsta möjliga mån hantera det data som måste betraktas som Husbutiken AB's kunders data.

Jag skulle nog sätta Husbutiken AB som svar på båda frågorna.
Jag vet inte hur det vanligtvis brukar se ut, men med tanke på hur GDPR är utformat så skulle jag tänka igenom saken många gånger innan jag blandar in tredje part i kundernas data.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Peppe L-G



Medlem i: 5016 dagar
Från: Mullsjö
Status: Offline



#742820
Inlägg Skrivet: 2020-06-14 14:46      Ämne: Citera

Detta är inte mitt område, men håller med harald_b om att Husbutiken AB borde vara ansiktet utåt. Användarna ska inte känna till varken Appbutiken AB eller ERP AB. Men det betyder inte att Husbutiken AB själva behöver vara ansvariga för att drifta allt. Är de inte kunniga att göra det själva så kan de mycket väl betala andra att göra det åt dem.

Authoritzation hör ju hemma på server-sidan (den som implementerar REST APIt), att endast implementera det på klient-sidan (t.ex. i en mobilapp) räcker inte.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
minero



Medlem i: 3980 dagar

Status: Offline



#742821
Inlägg Skrivet: 2020-06-14 21:37      Ämne: Citera

Tack för era svar!

Så när vi som externa användare laddar ned appen från, säg Google Play, så laddar vi ned klienten. På en webserver hos Husbutiken ligger då en applikation (som Appbutiken AB levererat) och svarar på anrop från klienten. Den agerar då server och skulle behöva ha kod för att hantera behörigheter.

Är jag rätt ute? Smile
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Peppe L-G



Medlem i: 5016 dagar
Från: Mullsjö
Status: Offline



#742822
Inlägg Skrivet: 2020-06-14 21:54      Ämne: Citera

Det låter riktigt i mina öron, förutom en sak. Innan skrev du "Datan tillhandahålls via REST-apier av ett tredje företag: ERP AB". Det är alltså ERP AB som har skapat webbapplikationen som körs på servern, Appbutiken AB skapar endast mobilapplikationen som finns på Google Play.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
minero



Medlem i: 3980 dagar

Status: Offline



#742823
Inlägg Skrivet: 2020-06-15 17:35      Ämne: Citera

Hmm, ERP AB står ju för själva datan bara via API:er. ERP AB tillhandahåller metoder för att logga in, visa fakturor osv men det är inga öppna API:er mot webben. Webservicepaketet ligger som en windowstjänst i Husbutikens miljö.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Diskutera webbutveckling
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic