मैं जल्द ही एक नई परियोजना शुरू कर रहा हूं, जो सभी प्रमुख मोबाइल प्लेटफार्मों (आईओएस, एंड्रॉइड, विंडोज) के लिए मोबाइल एप्लिकेशन को लक्षित कर रही है। यह एक क्लाइंट-सर्वर आर्किटेक्चर होगा।
एप्लिकेशन सूचनात्मक और लेनदेन दोनों है। लेन-देन वाले हिस्से के लिए, लेन-देन करने से पहले उनका खाता होना और लॉग इन होना आवश्यक है। मैं मोबाइल विकास के लिए नया हूं, इसलिए मुझे नहीं पता कि इन प्लेटफार्मों पर प्रमाणीकरण भाग कैसे किया जाता है। क्लाइंट REST API के माध्यम से सर्वर से संवाद करेंगे। HTTPS ofcourse का उपयोग किया जाएगा।
मैंने अभी तक यह तय नहीं किया है कि मैं चाहता हूं कि उपयोगकर्ता जब वे ऐप खोलें, या केवल तभी लॉग इन करें जब वे लेनदेन करते हैं।
मुझे निम्नलिखित प्रश्न मिले:
1) फेसबुक एप्लिकेशन की तरह, आप पहली बार आवेदन खोलने पर केवल अपनी साख दर्ज करते हैं। उसके बाद, आप एप्लिकेशन को खोलते समय हर बार स्वचालित रूप से साइन इन हो जाते हैं। कोई इसे कैसे पूरा करता है? बस डिवाइस पर क्रेडेंशियल्स को एन्क्रिप्ट और स्टोर करके और उन्हें हर बार भेजने से ऐप शुरू होता है?
2) क्या मुझे REST API में किए गए प्रत्येक (लेन-देन) अनुरोध के लिए उपयोगकर्ता को प्रमाणित करने या टोकन आधारित दृष्टिकोण का उपयोग करने की आवश्यकता है?
कृपया प्रमाणीकरण के लिए अन्य तरीकों का सुझाव देने के लिए स्वतंत्र महसूस करें।
धन्यवाद!