Pronto comenzaré un nuevo proyecto, que apunta a la aplicación móvil para todas las principales plataformas móviles (iOS, Android, Windows). Será una arquitectura cliente-servidor.
La aplicación es tanto informativa como transaccional. Para la parte transaccional, deben tener una cuenta e iniciar sesión antes de poder realizar una transacción. Soy nuevo en el desarrollo móvil, así que no sé cómo se realiza la parte de autenticación en estas plataformas. Los clientes se comunicarán con el servidor a través de una API REST. Utilizará HTTPS por supuesto.
Todavía no he decidido si quiero que el usuario inicie sesión cuando abre la aplicación, o solo cuando realiza una transacción.
Tengo las siguientes preguntas:
1) Al igual que la aplicación de Facebook, solo ingresa sus credenciales cuando abre la aplicación por primera vez. Después de eso, inicias sesión automáticamente cada vez que abres la aplicación. ¿Cómo se logra esto? ¿Simplemente encriptando y almacenando las credenciales en el dispositivo y enviándolas cada vez que se inicia la aplicación?
2) ¿Necesito autenticar al usuario para cada solicitud (transaccional) realizada a la API REST o usar un enfoque basado en token?
No dude en sugerir otras formas de autenticación.
¡Gracias!
fuente