¿Cómo diseñar una aplicación web para el uso de aplicaciones móviles?

Question

Estamos construyendo una aplicación móvil, específicamente una aplicación para Android, y necesita conectarse al servidor para obtener datos. No es como Twitter, no necesitamos exponer algún tipo de apis pública. Solo debemos mantenerlo simple y seguro porque el usuario intercambiará algunos datos privados con el servidor.

Mis preguntas se refieren principalmente a la autenticación. Nuestro servidor tendrá una base de datos de usuarios.

1. ¿Cómo registrarse y acceder a mi aplicación móvil? Qué tipo de mecanismo debería implementarse en el lado del servidor y del lado del cliente.
2. ¿Cómo mantener la sesión después del inicio de sesión?
3. Si necesito permitir que el usuario pueda iniciar sesión sin ingresar su nombre de usuario/contraseña la próxima vez que abra la aplicación, ¿qué debo hacer? Solo pienso que almacenar su contraseña en el cliente móvil no es una buena idea.

Answer 1

cerebro de descarga rápida:

1. Generar mismo una clave de API rápida (como un GUID) y communciate con su servicio a través de HTTPS.
2. ¿Eh? ¿Cómo es esto diferente de # 3?
3. Utilice un método de ofuscación simple para almacenarlos en el almacenamiento local de su aplicación de Android.

Si lo desea, almacene el nombre de usuario y cárguelo en las sesiones de la aplicación y solicite una contraseña en cada "sesión" de su aplicación.

Answer 2

1. Según lo sugerido por Nate lo hará.

2. y 3. Después de iniciar sesión correctamente, su API podría devolver ID de sesión única (como muchas aplicaciones web) que puede almacenar en su aplicación y enviar a su API con cada solicitud adicional. De esta forma, siempre que el cliente mantenga la ID de la sesión almacenada y en el lado del servidor no se elimine, el usuario no necesita iniciar sesión nuevamente.