Open in app

Sign in

Write

Sign in

[Bedah SDK] Tru.id

Muhammad Alfiansyah
2 min readMay 31, 2022

--

Photo by Erik Mclean on Unsplash

[TechStackUpdate] Silent Login

MFA Multi-Factor Authentication

alfian-official-mail.medium.com

Oke melanjutkan pembahasan kemarin, sekarang kita masuk ke bedah SDK. Bagaimana SDK Tru.id bekerja ?

Tru.id

Pada file TruSDK.swift menggunakan CoreTelephony untuk mendapatkan mobileCountryCode dan mobileNetworkCode yang nantinya digunakan sebagai operator pada network request.

MCC & MNC

Selanjutnya masuk ke file CellularConnectionManager.swift pada file ini menggunakan NWConnection.

activateConnection

Pada method check memanggil activateConnection method dimana activateConnection juga memanggil method createHttpCommand yang berguna untuk membuat http patch command. Untuk patch http bisa dibaca sendiri di Wikipedia Patch(HTTP).

Ada juga method createConnection sebagai NWConnection builder dan createConnectionUpdateHandler sebagai handler.

Nah untuk alasan mengapa menggunakan NWConnection bukan nya URLSession saya masih belum paham. Tapi pada NWConnection kita bisa memaksa device menggunakan koneksi dari Mobile jadi ketika kita terhubung internet dengan koneksi yang bukan dari koneksi Mobile akan masuk ke page OTP.

Masuk ke tahap testing dengan :

  • Mematikan koneksi Mobile dan menggunakan koneksi Wifi, authentication tidak masuk ke page waiting tapi langsung masuk ke page OTP
  • Menggunakan Hotspot dari device yang menggunakan nomer yang sama sesuai device, resultnya masuk ke page waiting tapi kemudian di redirect ke page OTP
  • Menggunakan device tanpa simcard, authentication langsung di redirect ke page OTP

Oke selanjutnya untuk mengetahui bagaimana simcard bekerja kita harus paham mengenai IMSI, ICID dan MSISDN. Jadi intinya yang tertanam di simcard itu bukan phone number tapi IMSI dan ICID. Device bisa konek ke jaringan IMSI dan MSISDN harus terhubung atau di pairing, untuk penjelasan lebih lanjut bisa temen-temen baca pada artikel ini

Berkenalan dengan IMSI, ICCID dan MSISDN

Beberapa waktu yang lalu, seorang teman seangkatan kuliah mendapatkan musibah yang cukup memprihatinkan. Handphonenya…

kikiahmadi.com

Nah jadi bagaimana Silent Login bisa bekerja ? Kesimpulan saat ini adalah check number dilakukan dengan mendapatkan IMSI saat konek ke backend dan IMSI akan dicocokan dengan phone number yang sudah teregister pada aplikasi. Untuk bagaimana kita bisa mendapatkan IMSI ini saya masih belum tau ? yang pasti kita butuh kerjasama dengan provider untuk mendapatkan akses ini.

Oke mungkin next kalo udah dapet pencerahan akan saya update lagi.

MFA
Silent Login
Truid
IOS
Swift

--

--

Muhammad Alfiansyah
Muhammad Alfiansyah

Written by Muhammad Alfiansyah

93 Followers
224 Following

📱 Mobile App Enthusiast https://www.linkedin.com/in/alfian0/ https://github.com/alfian0 https://www.youtube.com/@alpiopio26

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams