Presto inizierò un nuovo progetto, che si rivolge alle applicazioni mobili per tutte le principali piattaforme mobili (iOS, Android, Windows). Sarà un'architettura client-server.
L'app è sia informativa che transazionale. Per la parte transazionale, è necessario disporre di un account e accedere prima di poter effettuare una transazione. Sono nuovo nello sviluppo mobile, quindi non so come viene eseguita la parte di autenticazione su queste piattaforme. I client comunicheranno con il server tramite un'API REST. Utilizzerà HTTPS ofcourse.
Non ho ancora deciso se voglio che l'utente acceda quando aprono l'app o solo quando eseguono una transazione.
Ho ricevuto le seguenti domande:
1) Come l'applicazione Facebook, inserisci le tue credenziali solo quando apri l'applicazione per la prima volta. Successivamente, accedi automaticamente ogni volta che apri l'app. Come si ottiene questo? Semplicemente crittografando e archiviando le credenziali sul dispositivo e inviandole ogni volta che si avvia l'app?
2) Devo autenticare l'utente per ogni richiesta (transazionale) fatta all'API REST o utilizzare un approccio basato su token?
Sentiti libero di suggerire altri modi per l'autenticazione.
Grazie!