Yakında yeni bir projeye başlıyorum, bu da tüm büyük mobil platformlar (iOS, Android, Windows) için mobil uygulamayı hedefliyor. Bir istemci-sunucu mimarisi olacaktır.
Uygulamaya hem bilgi hem de işlemsel. İşlem bölümü için, bir işlem yapılabilmesi için önce bir hesaba sahip olmaları ve giriş yapmaları gerekir. Mobil geliştirmede yeniyim, bu yüzden kimlik doğrulama bölümünün bu platformlarda nasıl yapıldığını bilmiyorum. İstemciler bir REST API'si aracılığıyla sunucuyla iletişim kuracaktır. HTTPS tabii ki kullanacak.
Kullanıcının uygulamayı açtığında veya yalnızca bir işlem gerçekleştirdiğinde oturum açmasını isteyip istemediğime henüz karar vermedim.
Aşağıdaki soruları aldım:
1) Facebook uygulaması gibi, kimlik bilgilerinizi yalnızca uygulamayı ilk kez açtığınızda girersiniz. Bundan sonra, uygulamayı her açışınızda otomatik olarak oturum açarsınız. Kişi bunu nasıl başarır? Sadece cihazdaki kimlik bilgilerini şifreleyerek ve depolayarak ve uygulama her başlatıldığında bunları göndererek mi?
2) REST API'sine yapılan her (işlemsel) istek için kullanıcının kimliğini doğrulamam veya token tabanlı bir yaklaşım kullanmam gerekiyor mu?
Lütfen kimlik doğrulama için başka yollar önermekten çekinmeyin.
Teşekkürler!