Devo sviluppare iOS
e Android
app che dovrebbero comunicare con un server throught RESTfull API
. Inoltre ho bisogno di registrarmi e autorizzare l'utente attraverso i popolari social network come Facebook, Twitter, Google.
Qual è lo scenario migliore per farlo? Ad esempio: Genero access_token
nella mia app mobile e poi invialo al server come example.com/auth?google?<access_token>
. Qualcuno potrebbe aver rubato il mio access_token
e avere accesso alle informazioni personali dell'utente o all'account dell'utente?