Мы создаем мобильное приложение, в частности приложение для Android, и оно должно подключаться к сервер для получения данных. Это не похоже на твиттер, нам не нужно предоставлять какие-то общедоступные API-интерфейсы. Нам просто нужно сделать его простым и безопасным, потому что пользователь будет обмениваться некоторыми личными данными с сервером.
Мои вопросы в основном при аутентификации.Наш сервер будет иметь базу данных пользователей.
- Как зарегистрироваться и войти в мобильное приложение? Какой механизм должен быть реализован на стороне сервера и на стороне клиента.
- Как сохранить сеанс после входа в систему?
- Если мне нужно, чтобы пользователь мог войти в систему без ввода своего имени пользователя и пароля в следующий раз, когда он откроет app, что мне делать? Я просто думаю, что хранить его пароль в мобильном клиенте - не лучшая идея.
задан virsir 17 September 2010 в 11:47
поделиться