Autentique la aplicación móvil nativa utilizando una API REST

14

Comenzaré un nuevo proyecto pronto, que está orientado a la aplicación móvil para todas las plataformas móviles principales (iOS, Android, Windows). Será una arquitectura cliente-servidor.

La aplicación es informativa y transaccional. Para la parte transaccional, se les exige tener una cuenta e iniciar sesión antes de que se pueda realizar una transacción. Soy nuevo en el desarrollo móvil, por lo que no sé cómo se realiza la parte de autenticación en estas plataformas. Los clientes se comunicarán con el servidor a través de una API REST. Estaré usando HTTPS por supuesto.

Todavía no he decidido si quiero que el usuario inicie sesión cuando abre la aplicación, o solo cuando realiza una transacción.

Tengo las siguientes preguntas:

1) Al igual que la aplicación de Facebook, solo ingresa sus credenciales cuando abre la aplicación por primera vez. Después de eso, iniciará sesión automáticamente cada vez que abra la aplicación. ¿Cómo se logra esto? ¿Simplemente cifrando y almacenando las credenciales en el dispositivo y enviándolas cada vez que se inicia la aplicación?

2) ¿Debo autenticar al usuario para cada solicitud (transaccional) realizada a la API REST o usar un enfoque basado en token?

No dude en sugerir otras formas de autenticación.

¡Gracias!

    
pregunta Supercell 09.11.2013 - 18:07

1 respuesta

12

Usted pasa el nombre de usuario / contraseña al método de inicio de sesión de su API RESTful y devuelve el token de acceso. Ese token de acceso es solo una cadena única (para el sistema).

El dispositivo almacena (persiste) ese token de acceso. Cada vez que envía una solicitud RESTful al servidor, coloca el token de acceso en el encabezado de la solicitud HTTP. El servidor encuentra al usuario por el token de acceso y, en caso de éxito, cumple con la solicitud.

nombre de usuario / contraseña no debe almacenarse en el dispositivo.

    
respondido por el c-smile 09.11.2013 - 19:25

Lea otras preguntas en las etiquetas