我即将开始一个新项目,该项目针对所有主要移动平台(iOS,Android,Windows)的移动应用程序。这将是一个客户端-服务器架构。
该应用程序具有信息性和交易性。对于交易而言,他们必须先拥有一个帐户并登录才能进行交易。我是移动开发的新手,所以我不知道在这些平台上如何完成身份验证部分。客户端将通过REST API与服务器通信。当然会使用HTTPS。
我尚未决定是否要让用户在打开应用程序时登录,还是仅在执行交易时登录。
我有以下问题:
1)像Facebook应用程序一样,您只有在首次打开该应用程序时才输入凭据。之后,您每次打开应用程序都会自动登录。如何做到这一点?只是简单地通过将凭据加密并存储在设备上并在每次应用启动时发送凭据即可?
2)我是否需要针对对REST API进行的每个(交易)请求对用户进行身份验证,或使用基于令牌的方法?
请随时提出其他验证方式。
谢谢!