Как разработать веб-API для использования в мобильных приложениях?

Мы создаем мобильное приложение, в частности приложение для Android, и оно должно подключаться к сервер для получения данных. Это не похоже на твиттер, нам не нужно предоставлять какие-то общедоступные API-интерфейсы. Нам просто нужно сделать его простым и безопасным, потому что пользователь будет обмениваться некоторыми личными данными с сервером.

Мои вопросы в основном при аутентификации.Наш сервер будет иметь базу данных пользователей.

1. Как зарегистрироваться и войти в мобильное приложение? Какой механизм должен быть реализован на стороне сервера и на стороне клиента.
2. Как сохранить сеанс после входа в систему?
3. Если мне нужно, чтобы пользователь мог войти в систему без ввода своего имени пользователя и пароля в следующий раз, когда он откроет app, что мне делать? Я просто думаю, что хранить его пароль в мобильном клиенте - не лучшая идея.