Я незабаром розпочинаю новий проект, який націлений на мобільний додаток для всіх основних мобільних платформ (iOS, Android, Windows). Це буде архітектура клієнт-сервер.
Додаток є інформаційним та транзакційним. Для трансакційної частини вони повинні мати обліковий запис та увійти, перш ніж здійснити транзакцію. Я новачок у розробці мобільних пристроїв, тому не знаю, як виконується частина аутентифікації на цих платформах. Клієнти будуть спілкуватися з сервером через API REST. Буде використовувати курс HTTPS.
Я ще не вирішив, чи хочу користувач увійти під час відкриття програми або лише тоді, коли він здійснює транзакцію.
У мене виникли такі запитання:
1) Як і програма Facebook, ви вводите свої дані лише тоді, коли ви відкриєте програму вперше. Після цього ви автоматично входите під час кожного відкриття програми. Як це досягти? Просто просто шифруючи та зберігаючи облікові дані на пристрої та надсилаючи їх кожного разу при запуску програми?
2) Чи потрібно мені автентифікувати користувача для кожного (транзакційного) запиту, зробленого в API REST, або використовувати підхід на основі лексеми?
Будь ласка, не соромтеся запропонувати інші способи аутентифікації.
Спасибі!