Ich starte bald ein neues Projekt, das auf mobile Anwendungen für alle wichtigen mobilen Plattformen (iOS, Android, Windows) abzielt. Es wird eine Client-Server-Architektur sein.
Die App dient sowohl zur Information als auch zur Transaktion. Für den Transaktionsteil müssen sie ein Konto haben und sich anmelden, bevor eine Transaktion durchgeführt werden kann. Ich bin neu in der mobilen Entwicklung, daher weiß ich nicht, wie der Authentifizierungsteil auf diesen Plattformen ausgeführt wird. Die Clients kommunizieren mit dem Server über eine REST-API. Wird natürlich HTTPS verwenden.
Ich habe noch nicht entschieden, ob sich der Benutzer beim Öffnen der App oder erst beim Ausführen einer Transaktion anmelden soll.
Ich habe folgende Fragen:
1) Wie bei der Facebook-Anwendung geben Sie Ihre Anmeldeinformationen nur ein, wenn Sie die Anwendung zum ersten Mal öffnen. Danach werden Sie bei jedem Öffnen der App automatisch angemeldet. Wie schafft man das? Einfach durch Verschlüsseln und Speichern der Anmeldeinformationen auf dem Gerät und Senden bei jedem Start der App?
2) Muss ich den Benutzer für jede (Transaktions-) Anforderung an die REST-API authentifizieren oder einen tokenbasierten Ansatz verwenden?
Bitte zögern Sie nicht, andere Möglichkeiten für die Authentifizierung vorzuschlagen.
Vielen Dank!
quelle