Skip to content
chromepluginquick
Szolgáltatás dokumentáció | QUiCK
QUiCK dokumentáció 0.1
Értesítések
Banki tranzakciók 👁️‍🗨️
Autokassza
Share
Explore

QUiCK mobilapplikáció

Az alábbi telefonokon és verziókon támogatjuk a használatot: (ZenHeads javaslat)
Android: 7.0 és magasabb (a telefonok 98%-ára teljesül)
iOS: 15.1 és magasabb (a telefonok 98%-ára teljesül)

Működés:

Splash screen

A mobilapp betöltésekor megjelenő logó, egyszerű animáció.
Nyitó képernyő
Az app megnyitása után a felhasználó a nyitó képernyőre kerül. Itt elérhető a regisztráció és a belépés funkció.

Regisztráció

Regisztrációt nem támogat a mobilapplikáció, mobilon nem szükséges regisztrációs form vagy felület. Elsősorban azok tudják jól használni, akiknek már van beállított és adatokkal rendelkező cége a webes felületen.
Mobilon a regisztráció gomb átvezeti a felhasználót a webes browserbe.
A browsert nem mobilappon belül nyitjuk meg, hanem a mobilon beállított alapértelmezett böngészőt használjuk erre.

Bejelentkezés

A webes verzióhoz hasonlóan e-mail cím és jelszó párossal lehet a mobil applikációba belépni.
Számlázz.hu belépés (ami a webes felületen itt elérhető) nem szükséges mobilra.
A felület ellenőrzi a beírt e-mail cím helyes formátumát.
A beírt jelszót a szem ikonra kattintva meg lehet a formban jeleníteni.
Hibás belépés esetén általános hibaüzenetet jelenítünk meg.
Belépés után a felhasználó 10 órán keresztül marad belépve, addig érvényes a refresh token (a webes működéssel megegyezően).
Mobilon nem lesz kirakva checkbox arra a lehetőségre, hogy a felhasználó belépve maradjon 4 hétig. Ehelyett ha bekapcsolja a Face vagy Touch ID-t, akkor 4 hónapig nem kell majd megadni a jelszót belépéshez, elég lesz a biometrikus azonosítás.

Elfelejtett jelszó

A funkció első körben a mobil rendszernek nem része, a felhasználó erre a webes felületen tudja csak használni.
Mobilról a regisztrációhoz hasonlóan egy linkkel át lehet lépni közvetlen a webes felületre.

2FA kód megadás, ha be van kapcsolva

A webapp profilbeállításaiban van lehetőség a 2FA bekapcsolására.
Amennyiben a fiókhoz az be van kapcsolva a kétlépcsős azonosítás autentikátor segítségével, a mobilappban is meg tudja adni a felhasználó a 6 jegyű autentikációs kódot a belépés során.

Biometrikus azonosítás

Ennek engedélyezése esetén a token érvényességét meghosszabbítjuk és a felhasználónak nem kell 10 óra inaktivitás után újra megadnia a belépési adatait, elég lesz a biometrikus azonosítás (remember me).
Jóváhagyások
Az első belépéskor a felhasználótól jóváhagyást kérünk a következők használatához:
Face ID / Touch ID engedélyezése
Ennek engedélyezése az első verzió használatához kötelező (amikor csak autentikációra alkalmas az app)
Értesítések engedélyezése
Ezt nem kötelező engedélyezni, kihagyható.
Nyelv
Az applikáció kétnyelvű: angol és magyar
A nyelv váltásra nem adunk lehetőséget a mobil felületen.
Az alkalmazás indításakor, mielőtt a felhasználó belépne a fiókba, az eszközön beállított nyelv alapján jelenik meg a tartalom
magyar = magyar nyelvű szövegezés
bármilyen más nyelv = angol nyelvű szövegezés
Belépett felhasználó esetén a felhasználó webes felületen megadott beállítása szerint mutatjuk a tartalmat

Offline screen

Ha a telefon nem csatlakozik a hálózathoz, akkor nem működnek az applikáció funkciói, erről egy tájékoztató screent jelenítünk meg.
Ha ismét elérhető a hálózat, akkor frissül a felület.

Autentikáció a QUiCK mobilapp segítségével

Az első funkció a mobilappban

Háttér

A QUiCK mobialapp legelső verziója kizárólag arra lesz alkalmas, hogy a felhasználó bejelentkezés után azonosítani tudja magát a webapplikáció belépéshez. Csak az ehhez szükséges funkciókat készítjük el az első publikáláshoz.
Ahhoz, hogy ezt a célt elérjük, a webes applikációban is szükségesek módosítások a profilbeállításokban és a belépési folyamat során.
Még egyelőre nem lesz kötelező a 2FA bekapcsolása, de a hosszútávú cél az, hogy ezt kötelezővé fogjuk tenni majd mindenkinek valamikor az idei év folyamán.

Működés


2FA alap logika
A rendszerben 3 féle “2FA-hoz kapcsolódó” lehetőség fog rendelkezésre állni:
QUiCK mobilapp
Autentikátor alkalmazás
Biztonsági kódok (backup) – vészhelyzetre, ha valakinek van bekapcsolt 2FA-ja, de nem tud belépni (telefon elveszett, nincs kéznél)
A mobilos 2FA bevezetésével a fiókban egyszerre csak egy 2FA módszer lehet aktív (nem lehet egyszerre Autentikátor + QUiCK mobilapp).
A QUiCK Mobilappot a felhasználó letöltheti több eszközére is, de autetikációhoz csak egy konkrét eszköze lehet párosítva, több nem.
Profilbeállítások módosítása (web)
A webapplikációban a profilbeállításoknál kiegészítjük a kétlépcsős azonosítás beállítást és a jelenlegi egy helyett két 2FA lehetőséget kínálunk fel:
QUiCK mobilapp
Autentikátor alkalmazás
A felületen a QUiCK mobilapp használata ajánlott módként jelenik meg.
A beállítás mindkét esetre három lépésből fog állni:
1. 2FA módszer kiválasztása
2. beállítás
3. backup kódok generálása
Backup / fallback kódok vészhelyzet esetére.
Ezekkel a felhasználó akkor is be tud lépni, ha a mobilhoz nem fér hozzá.
Jelenlegi is elérhető már erre logika (beállítás után generálunk kódokat, adunk lehetőséget újragenerálásra és a belépés során van gomb arra, ha nem tud a felhasználó belépni), így ezt nem kell külön lefejleszteni.
A backup kódokat mindkét típusú 2FA beállítás utolsó lépésében legeneráljuk a felhasználónak és a beállítás befejezésekor automatikusan letöltésre is kerülnek számára. Aktív 2FA esetén pedig mindig ott van a lehetőség, hogy újra generáljon magának backup kódokat.
Az általános autentikátor beállítási logikája nem változik.
Egy QUiCK mobilapp eszköz párosításakor a webes felületen egy 6 jegyű párosítási kódot jelenítünk meg, amit a felhasználónak be kell írnia a mobil app felületén belépés után.
A párosítási kód 3 percig érvényes, a felületen visszaszámláló jelzi ezt az időt.
A párosítási kód lejárta után a felhasználó újat tud generálni.
Sikeres 2FA beállítás után a 2FA bekapcsolt, aktív állapotot jelez.
Az aktív állapotot jelző képernyőn
az is megjelenik, hogy milyen 2FA módszer érvényes a fiókban.
lehetősége van a felhasználónak új backup generálni magának.
a két 2FA lehetőség között átjárást, illetve újra beállítási lehetőséget biztosítunk az alábbiak szerint:
Ha a felhasználónál aktív az Autentikátor 2FA, akkor azt előbb ki kell kapcsolnia, hogy be tudja kapcsolni a QUiCK mobilappot. Az autentikátorral történő belépés nem fog működni, amint a váltás megtörténik. (“Átváltás QUiCK mobilappra” gomb)
Ha a felhasználónál aktív a QUiCK mobilapp eszköz, akkor lehetőséget adunk szintén a kikapcsolásra, ami egyúttal azt is jelenti, hogy az adott mobileszközt elfejeltjük és újat tud beállítani. (“Eszköz elfelejtése” gomb)
A kétlépcsős azonosítás kikapcsolása gombot áthelyezzük a blokk aljára, kevésbé hangsúlyosan kiemelve a jelenleginél.
Eszköz párosítása (mobil)
Ha egy mobil eszköz nincs párosítva webes autentikációhoz, akkor a belépés után egy üzenet jelenik meg a felhasználó számára, amely erről tájékoztatja őt és ott el tudja indítani a párosítási folyamatot.
A mobil eszközön kell megadni a felhasználónak a webes felületen megjelenített (backend által generált) 6 jegyű párosítási kódot.
A sikeres párosítás után a figyelmeztető üzenet eltűnik, és a felhasználó tud bejelentkezési kéréseket kapni az adott mobil eszközön.
Sikertelen párosítás esetén a mobilon hibaüzenetet jelenítünk meg.
Belépés módosítása (web+mobil)
Ha nincs bekapcsolva egyik kétlépcsős azonosítási lehetőség sem, akkor a működés nem változik: a felhasználót a felhasználónév és jelszó páros helyes beírása után beengedjük a weben.
Ha az autentikátor alkalmazással (pl. Google Autenticator) azonosítja magát a felhasználó, szintén nem változik a jelenlegi működésünk: a felhasználónév és jelszó páros helyes beírása után a felhasználónak az autentikátor applikáción megjelenő 6 jegyű kódot kell helyesen beírnia a belépéshez.
Új működés, ha a QUiCK mobilapplikációval azonosítja magát a felhasználó: felhasználót a felhasználónév és jelszó páros helyes beírása után
a mobil telefonra egy push értesítést küldünk (az információt arról, hogy van egy nyitott login reqest)
az értesítést megnyitva a QUiCK applikációban egy jóváhagyó képernyő jelenik meg (akkor is látja ezt a felhasználó, ha csak megnyitja az appot és nem az értesítésre kattint)
a jóváhagyáshoz ugyanaz a számsor (belépési kód) jelenik meg mindkét felületen, hogy a felhasználó azonosítani tudja, a saját kérését fogja jóváhagyni
a jóváhagyási kéréshez tárolunk továbbá dátumot és időpontot is, ezek megjelennek a mobil eszközön
a belépési kérést el lehet utasítani
a jóváhagyásra 2 perce van a felhasználónak, ezt a mobileszközön kell megtennie, a 2 perc lejárta újból kell indítania a belépési folyamatot az e-mail cím + jelszó beírásával
egyszerre csak egy aktív belépési kérése lehet egy felhasználónak, ha esetleg újat kér egy másik böngészőből, akkor is a legutolsó lesz csak érvényben.
Sikeres jóváhagyás után:
a mobilon sikeres animáció jelenik meg (zöld pipa)
weben beléptetjük a felhasználót
mobilon egy “Nincsenek kérések” képernyőre kerül (később ha elkészültünk további funkciókkal, akkor jogosultságtól függően a Pulzusra vagy a Számlákhoz, vagy ahol éppen volt előtte)
Minden belépési kísérletet logolunk.

Onboarding képernyők (mobil)

Az a tervünk, hogy az applikáció telepítése után, annak első használatakor néhány képernyő segítségével bemutatjuk, hogy milyen főbb funkciók érhetők el a mobilapplikációban.
Az onboarding a felhasználó számára a sikeres belépés után jelenik meg.
Ezeken a képernyőkön lesz kisebb animáció, melyeket lottie fájlban ad át a designer a fejlesztésre.
Első verzióban csak egy funkció lesz elérhető, így az autentikátor funkciót mutatjuk meg, hogy erre használható a mobilapp.
Később, minden egyes funkció beépítésével bővítjük az onboarding képernyőket.
Új felhasználóknak mindig az összes lehetséges képernyőt megmutatjuk a belépés után.
Már meglévő felhasználónak pedig mindig csak a frissítéssel kikerült új funkciókat bemutató képernyőket.
Want to print your doc?
This is not the way.
Try clicking the ··· in the right corner or using a keyboard shortcut (
CtrlP
) instead.