7
แอพยอดนิยมตรวจสอบสิทธิ์คำขอของผู้ใช้จากแอพมือถือไปยังเซิร์ฟเวอร์ได้อย่างไร
สมมติว่าฉันมีแอปพลิเคชัน Android ที่เชื่อมต่อกับ. Net API สำหรับรับ / ตั้งค่าข้อมูล ความสับสนที่ฉันมีคือเกี่ยวกับวิธีการลงทะเบียน / เข้าสู่ระบบผู้ใช้เป็นครั้งแรกและตรวจสอบสิทธิ์ทุกครั้งที่ส่งคำขอไปยัง API หากฉันใช้การตรวจสอบความถูกต้องตามชื่อผู้ใช้ / รหัสผ่านจะไม่ปลอดภัยเพียงพอ และฉันไม่สามารถบันทึกชื่อผู้ใช้ / รหัสผ่านนั้นในอุปกรณ์ได้ด้วยเหตุผลด้านความปลอดภัยอย่างแน่นอน? ฉันควรออก GUID สำหรับผู้ใช้ทุกคนเมื่อลงชื่อสมัครใช้บันทึกไว้ในอุปกรณ์และเรียกข้อมูลทุกครั้งในระหว่างการร้องขอ API หรือไม่ มีรูปแบบใดอีกบ้างที่มีประสิทธิภาพและปลอดภัยที่สุดฉันแค่ต้องการขั้นตอนกระบวนการเท่านั้น ใครช่วยบอกหน่อยได้ไหมว่าแอปพลิเคชั่น Android ที่มีชื่อเสียงเช่น Facebook, FourSquare หรือ Twitter ใช้วิธีใดในการตรวจสอบทุกคำขอที่มาจากแอปพลิเคชันมือถือไปยังเซิร์ฟเวอร์ของตน ขออภัยล่วงหน้าหากนั่นไม่ใช่ข้อมูลสาธารณะ