7
一般的なアプリは、モバイルアプリからサーバーへのユーザーリクエストをどのように認証しますか?
たとえば、.NET APIに接続してデータを受信/設定するAndroidアプリケーションがあるとします。ユーザーが最初にサインアップ/ログインし、APIへのリクエストを行うたびに認証する方法について、私が混乱しています。 ユーザー名/パスワードベースの認証だけを使用する場合、それらは十分に安全ではありませんか? もちろん、セキュリティ上の理由から、そのユーザー名/パスワードをデバイスに保存することはできませんか? サインアップ時にすべてのユーザーに対してGUIDを発行し、それをデバイスに保存して、APIリクエスト中に毎回取得する必要がありますか? 他にどのパターンが利用可能で、最も効率的で安全なのか、そのためのプロセスフローが必要です。モバイルアプリケーションからサーバーへのすべてのリクエストを認証するために、Facebook、FourSquare、Twitterなどの有名なAndroidアプリケーションがどの方法を使用するかを誰かに教えてもらえますか? それがいくつかの公開情報でない場合は、事前に申し訳ありません。