Прошу прощения, если для некоторых это может показаться здравым смыслом, но я все еще учусь. У меня есть приложение iOS, которое синхронизирует файлы с веб-сервером. Как только пользователь входит в систему на устройстве, он остается в системе, пока не выйдет из нее. В настоящее время всякий раз, когда пользователь инициирует запрос к серверу, такой как добавление, обновление или удаление файлов, я отправляю на сервер только адрес электронной почты пользователя, а не пароль, поскольку пользователь уже аутентифицирован на устройстве.
Должен ли я отправлять сохраненный пароль пользователя каждый раз, когда он делает запрос, и чтобы сервер аутентифицировал его, прежде чем продолжить запрос? Почему или почему бы и нет?