Comenzaré un nuevo proyecto pronto, que está orientado a la aplicación móvil para todas las plataformas móviles principales (iOS, Android, Windows). Será una arquitectura cliente-servidor.
La aplicación es informativa y transaccional. Para la parte transaccional, se les exige tener una cuenta e iniciar sesión antes de que se pueda realizar una transacción. Soy nuevo en el desarrollo móvil, por lo que no sé cómo se realiza la parte de autenticación en estas plataformas. Los clientes se comunicarán con el servidor a través de una API REST. Estaré usando HTTPS por supuesto.
Todavía no he decidido si quiero que el usuario inicie sesión cuando abre la aplicación, o solo cuando realiza una transacción.
Tengo las siguientes preguntas:
1) Al igual que la aplicación de Facebook, solo ingresa sus credenciales cuando abre la aplicación por primera vez. Después de eso, iniciará sesión automáticamente cada vez que abra la aplicación. ¿Cómo se logra esto? ¿Simplemente cifrando y almacenando las credenciales en el dispositivo y enviándolas cada vez que se inicia la aplicación?
2) ¿Debo autenticar al usuario para cada solicitud (transaccional) realizada a la API REST o usar un enfoque basado en token?
No dude en sugerir otras formas de autenticación.
¡Gracias!