Saya akan segera memulai proyek baru, yang menargetkan aplikasi seluler untuk semua platform seluler utama (iOS, Android, Windows). Ini akan menjadi arsitektur client-server.
Aplikasi ini bersifat informasi dan transaksional. Untuk bagian transaksional, mereka diharuskan memiliki akun dan masuk sebelum transaksi dapat dilakukan. Saya baru dalam pengembangan seluler, jadi saya tidak tahu bagaimana bagian otentikasi dilakukan pada platform ini. Klien akan berkomunikasi dengan server melalui REST API. Akan menggunakan HTTPS ofcourse.
Saya belum memutuskan apakah saya ingin pengguna untuk masuk ketika mereka membuka aplikasi, atau hanya ketika mereka melakukan transaksi.
Saya mendapat pertanyaan berikut:
1) Seperti aplikasi Facebook, Anda hanya memasukkan kredensial saat Anda membuka aplikasi untuk pertama kalinya. Setelah itu, Anda secara otomatis masuk setiap kali Anda membuka aplikasi. Bagaimana seseorang mencapai ini? Hanya dengan mengenkripsi dan menyimpan kredensial pada perangkat dan mengirimkannya setiap kali aplikasi dimulai?
2) Apakah saya perlu mengautentikasi pengguna untuk setiap permintaan (transaksional) yang diajukan ke REST API atau menggunakan pendekatan berbasis token?
Silakan menyarankan cara lain untuk otentikasi.
Terima kasih!
sumber