Dovrai capire diverse cose per ottenere il quadro completo. Farò del mio meglio per aiutarti a capire.
Devono darti qualche API. Le API dovrebbero prendere input utilizzando le richieste HTTP / S e fornire solo i dati in un formato preferito da entrambi (JSON / XML / CSV / altro). In particolare, la parte di accesso deve utilizzare HTTPS in modo che la password e il nome utente non vengano inviati in testo normale al sito Web. Una volta che l'utente digita il nome utente e amp; password, saranno inviati al server per l'autenticazione. In caso di autenticazione riuscita, il server dovrebbe darti un token di autenticazione o un ID che ha un periodo di validità (può anche essere infinito). Successivamente, ogni richiesta dovrebbe utilizzare questo token di autenticazione. In effetti, l'API dovrebbe essere progettata in modo tale da servire tutti i dati specifici dell'account solo con un token di autenticazione. Se il token di autenticazione scade, l'utente deve effettuare nuovamente il login per ottenere un nuovo token. Questo in poche parole è il protocollo OAuth (c'è molto di più ad esso come clientID, token client). Google, Twitter, Facebook usano questo per le loro API.
Se questo sito non può fornire API, posso darti un consiglio terribile: fai in modo che la tua app funzioni come un browser. Ad esempio, una volta effettuato l'accesso, memorizza il cookie di sessione nell'app e lo utilizza per richiedere le pagine Web. Quindi scarti le pagine Web per i dati necessari e quindi visualizzali nell'app. Come ho detto, questo è un consiglio terribile, ma una possibilità che dovrebbe andare bene per carichi minimi. Per gestire più carichi / utenti, devi assolutamente utilizzare l'API.