Я новичок в разработке мобильных приложений и пытаюсь создать приложение для детей. Дети могут быть маленькими, и поэтому я не хочу предоставлять механизм имени пользователя / пароля, поскольку он может быть сложным для них. Я думал о том, чтобы сгенерировать какой-то случайный уникальный идентификатор и стороннюю серверную часть, когда пользователь впервые открывает приложение (и создает свой профиль, имя пользователя и т. Д.) И отправляет идентификатор клиенту. Идентификатор хешируется на стороне сервера соли и сохраняется. Этот идентификатор теперь должен отвечать за аутентификацию пользователя. Каждый раз, когда ему нужно сделать запрос к серверу или запустить приложение для загрузки необходимых ресурсов (вызывая функции или процедуры ... Я собираюсь использовать postgreSQL в качестве СУБД), клиент отправляет свой идентификатор на сервер (передает его функции или процедуры), затем сервер хеширует его с помощью соли и сравнивает его с сохраненным значением.
Но я не эксперт по безопасности, и я также не знаю, как точно сгенерировать правильный и достаточно длинный случайный и уникальный идентификатор для такого случая в Java, который достаточно безопасен для моего случая.
Насколько это безопасно и эффективно? Приходится ли вам время от времени менять идентификатор из соображений безопасности? Как вы можете обойти механизм имени пользователя / пароля и обеспечить хорошую аутентификацию?