곧 모든 주요 모바일 플랫폼 (iOS, Android, Windows)의 모바일 애플리케이션을 대상으로하는 새 프로젝트를 시작하고 있습니다. 클라이언트-서버 아키텍처가 될 것입니다.
응용 프로그램은 정보 제공 및 거래입니다. 거래 부분의 경우 거래를하기 전에 계정이 있고 로그인해야합니다. 저는 모바일 개발을 처음 사용하기 때문에 이러한 플랫폼에서 인증 부분이 어떻게 수행되는지 모르겠습니다. 클라이언트는 REST API를 통해 서버와 통신합니다. 물론 HTTPS를 사용합니다.
사용자가 앱을 열 때 또는 트랜잭션을 수행 할 때만 로그인 할 것인지 아직 결정하지 않았습니다.
다음과 같은 질문이 있습니다.
1) Facebook 응용 프로그램과 마찬가지로 응용 프로그램을 처음 열 때만 자격 증명을 입력하십시오. 그 후에는 앱을 열 때마다 자동으로 로그인됩니다. 어떻게 이것을 달성합니까? 장치에서 자격 증명을 암호화 및 저장하고 앱을 시작할 때마다 전송하면됩니다.
2) REST API에 대한 각 (트랜잭션) 요청에 대해 사용자를 인증하거나 토큰 기반 접근 방식을 사용해야합니까?
다른 인증 방법을 자유롭게 제안하십시오.
감사!