Autentica l'app mobile nativa utilizzando un'API REST

15

Sto avviando presto un nuovo progetto, che si rivolge all'applicazione mobile per tutte le principali piattaforme mobili (iOS, Android, Windows). Sarà un'architettura client-server.

L'app è sia informativa che transazionale. Per la parte transazionale, è necessario disporre di un account e accedere prima di poter effettuare una transazione. Sono nuovo nello sviluppo mobile, quindi non so come viene eseguita la parte di autenticazione su queste piattaforme. I client comunicheranno con il server tramite un'API REST. Utilizzerà HTTPS of course.

Non ho ancora deciso se voglio che l'utente esegua l'accesso quando apre l'app o solo quando esegue una transazione.

Ho ricevuto le seguenti domande:

1) Come l'applicazione Facebook, inserisci le tue credenziali solo quando apri l'applicazione per la prima volta. Dopodiché, ti verrà automaticamente effettuato l'accesso ogni volta che apri l'app. Come si realizza questo? Semplicemente crittografando e archiviando le credenziali sul dispositivo e inviandole ogni volta che l'app inizia?

2) Devo autenticare l'utente per ogni richiesta (transazionale) fatta all'API REST o utilizzare un approccio basato su token?

Non esitare a suggerire altri modi per l'autenticazione.

Grazie!

    
posta Supercell 09.11.2013 - 18:07
fonte

1 risposta

13

Passa nome utente / password al metodo di accesso dell'API RESTful e restituisce il token di accesso. Quel token di accesso è solo una stringa univoca (per il sistema).

Il dispositivo memorizza (persiste) quel token di accesso. Ogni volta che si invia una richiesta RESTful al server, si inserisce tale token di accesso nell'intestazione della richiesta HTTP. Il server trova l'utente in base al token di accesso e in caso di successo soddisfa la richiesta.

nome utente / password non devono essere memorizzati sul dispositivo.

    
risposta data 09.11.2013 - 19:25
fonte

Leggi altre domande sui tag