- Nella mia applicazione, costruisco
REST API
s in modo che l'utente possa interagire con il mio server delle applicazioni. -
Poiché non desidero mantenere User / Password, la mia app
iOS
autentica il client utilizzando Google. Succede tutto suiOS
dispositivo -
Una volta autenticato il client, invierò una chiamata al mio server delle app per recuperare i dati dell'utente. Il problema sta qui.
- Ora l'utente è autenticato sul client mobile, ma sul server, non ho idea se la richiesta provenga da un utente valido o meno.
Domanda
Quali sono alcuni meccanismi consigliati per creare fiducia tra client mobile (autenticati con OAuth) e le mie API server