Вскоре я начинаю новый проект, ориентированный на мобильные приложения для всех основных мобильных платформ (iOS, Android, Windows). Это будет архитектура клиент-сервер.
Приложение является информационным и транзакционным. Для транзакционной части они должны иметь учетную запись и войти в систему, прежде чем транзакция может быть выполнена. Я новичок в разработке мобильных приложений, поэтому не знаю, как выполняется аутентификация на этих платформах. Клиенты будут взаимодействовать с сервером через REST API. Будет использовать HTTPS конечно.
Я еще не решил, хочу ли я, чтобы пользователь входил в систему при открытии приложения или только при выполнении транзакции.
Я получил следующие вопросы:
1) Как и в приложении Facebook, вы вводите свои учетные данные только при первом запуске приложения. После этого вы автоматически входите в систему каждый раз, когда открываете приложение. Как это сделать? Просто зашифровывая и сохраняя учетные данные на устройстве и отправляя их при каждом запуске приложения?
2) Нужно ли аутентифицировать пользователя для каждого (транзакционного) запроса к API REST или использовать подход, основанный на токене?
Пожалуйста, не стесняйтесь предлагать другие способы аутентификации.
Благодарность!
источник