Как разработать веб-интерфейс для использования в мобильных приложениях?

Question

Мы создаем мобильное приложение, в частности приложение для Android, и оно должно подключаться к серверу для получения данных.Это не похоже на твиттер, нам не нужно выставлять какие-то публичные apis.Нам просто нужно сделать это простым и безопасным, потому что пользователь будет обмениваться некоторыми личными данными с сервером.

Мои вопросы в основном касаются аутентификации.На нашем сервере будет база данных пользователей.

1. Как зарегистрироваться и войти в мое мобильное приложение?Какой механизм должен быть реализован на стороне сервера и на стороне клиента.
2. Как сохранить сеанс после входа в систему?
3. Если мне нужно разрешить пользователю войти в систему без ввода имени пользователя / пароляв следующий раз, когда он откроет приложение, что мне делать?Я просто думаю, что хранить его пароль в мобильном клиенте не очень хорошая идея.

Answer 1

1. По предложению Нейта это сделает.

2. и 3. После успешного входа ваш API может вернуть уникальный идентификатор сеанса (как это делают многие веб-приложения), который выможет хранить в вашем приложении и отправлять в ваш API с каждым последующим запросом.Таким образом, пока клиент хранит идентификатор сеанса, сохраненный и на стороне сервера, его не удаляют, - пользователю не нужно снова регистрироваться.

Answer 2

Быстрый сброс мозгов:

1. Создайте себе быстрый ключ API (например, GUID) и связывайтесь с вашим сервисом через HTTPS.
2. А?Чем это отличается от # 3?
3. Используйте простой способ запутывания, чтобы сохранить их в локальном хранилище для вашего приложения для Android.

Если хотите, сохраните имя пользователя и загрузите его черезсеансы приложения и запрос пароля для каждой «сессии» вашего приложения.