すべての主要なモバイルプラットフォーム(iOS、Android、Windows)のモバイルアプリケーションを対象とする新しいプロジェクトをすぐに開始します。これは、クライアントサーバーアーキテクチャになります。
アプリは情報提供とトランザクションの両方です。トランザクション部分については、トランザクションを行う前にアカウントを持ちログインする必要があります。私はモバイル開発が初めてなので、これらのプラットフォームで認証部分がどのように行われるかはわかりません。クライアントはREST APIを介してサーバーと通信します。もちろんHTTPSを使用します。
ユーザーがアプリを開いたときにログインするか、トランザクションを実行するときにのみログインするかはまだ決めていません。
次の質問がありました。
1)Facebookアプリケーションと同様に、アプリケーションを初めて開くときにのみ資格情報を入力します。その後、アプリを開くたびに自動的にサインインされます。これをどのように達成しますか?単に資格情報を暗号化してデバイスに保存し、アプリを起動するたびに送信するだけです?
2)REST APIに対して行われた(トランザクション)要求ごとにユーザーを認証する必要がありますか、またはトークンベースのアプローチを使用する必要がありますか?
他の認証方法をお気軽にご提案ください。
ありがとう!