Sto avviando presto un nuovo progetto, che si rivolge all'applicazione mobile per tutte le principali piattaforme mobili (iOS, Android, Windows). Sarà un'architettura client-server.
L'app è sia informativa che transazionale. Per la parte transazionale, è necessario disporre di un account e accedere prima di poter effettuare una transazione. Sono nuovo nello sviluppo mobile, quindi non so come viene eseguita la parte di autenticazione su queste piattaforme. I client comunicheranno con il server tramite un'API REST. Utilizzerà HTTPS of course.
Non ho ancora deciso se voglio che l'utente esegua l'accesso quando apre l'app o solo quando esegue una transazione.
Ho ricevuto le seguenti domande:
1) Come l'applicazione Facebook, inserisci le tue credenziali solo quando apri l'applicazione per la prima volta. Dopodiché, ti verrà automaticamente effettuato l'accesso ogni volta che apri l'app. Come si realizza questo? Semplicemente crittografando e archiviando le credenziali sul dispositivo e inviandole ogni volta che l'app inizia?
2) Devo autenticare l'utente per ogni richiesta (transazionale) fatta all'API REST o utilizzare un approccio basato su token?
Non esitare a suggerire altri modi per l'autenticazione.
Grazie!