Ora sto cercando di implementare l'autenticazione utente sulla mia app Android. Ho, tuttavia, alcune domande.
Uso un'API REST. Come posso richiedere e inviare in sicurezza i dati da e verso il telefono? Suppongo che dovrei crittografare la password dell'utente prima che venga inviata dal telefono al server.
Parti della mia app restituiscono dati JSON (dalla mia API) creati appositamente per quell'utente (in base alla loro identificazione). Dopo l'autenticazione, come posso richiedere i dati in base all'identificazione dell'utente?
Ho sentito altri menzionare qualcosa su un token (OAuth?). Questo token verrebbe salvato sia sul telefono che nel database del mio server? Il token sarebbe quindi incluso in ogni richiesta API e verificato con il database del server prima di restituire qualsiasi dato?
C'è qualcos'altro che dovrei sapere? Link ai tutorial? Sicurezza?
Grazie!