Sviluppiamo applicazioni basate su social per dispositivi mobili. Ogni applicazione consuma servizi web API RESTful. Quando eseguo l'accesso, di solito memorizzo il nome utente e la password da qualche parte sul dispositivo. Poi li mando e come risposta ottengo l'accesso al mio profilo. Ma so anche che c'è un altro modo per farlo.
Uno in qualche modo genera un token con un particolare algoritmo, quindi lo invia al posto del nome utente e della password per ottenere l'accesso.
Come dovrei implementarlo? Dovrei inviare questo token insieme ad ogni altra richiesta rispetto al login?