Sviluppiamo applicazioni basate su social per dispositivi mobili. Ogni applicazione utilizza servizi Web API RESTful. Quando eseguo l'accesso, di solito memorizzo il nome utente e la password da qualche parte sul dispositivo. Quindi li invio e come risposta ottengo l'accesso al mio profilo. Ma so anche che c'è un altro modo per farlo.
Uno in qualche modo genera un token con un algoritmo particolare e quindi lo invia invece del nome utente e della password per ottenere l'accesso.
Come dovrei implementarlo? Devo inviare questo token insieme ad ogni altra richiesta oltre al login?