Привет! У меня мобильное приложение, обменивающееся данными с сервером.
Для получения токена мобильное приложение запрашивает токен с конечной точкой «connect / token». Для этого вызова потребуется заголовок аутентификации.
Авторизация: Basi c YWxhZGRpbjpvcGVuc2VzYW1l <- в качестве примера. </p>
У меня вопрос, где хранить эти закодированные в Base64 учетные данные.
Должен ли я:
- хранить их с самого начала в мобильном приложении?
или
Сохранить их на стороне сервера и передать их обратно в мобильное приложение, когда пользователь зарегистрируется для использования мобильного приложения?