¿Cómo diseñar una API web para el uso de la aplicación móvil?

Estamos construyendo una aplicación móvil, específicamente una aplicación para Android, y necesita conectarse al servidor para obtener datos. No es como twitter, no necesitamos exponer algún tipo de apis público. Sólo necesitamos mantenerlo sencillo y seguro porque el usuario intercambiará algunos datos privados con el servidor.

Mis preguntas se centran principalmente en la autenticación. Nuestro servidor tendrá una base de datos de usuarios.

  1. ¿Cómo registrarme y acceder a mi aplicación para móviles? ¿Qué tipo de mecanismo debe implementarse en el lado del servidor y el lado del cliente.
  2. ¿Cómo mantener la sesión después de iniciar sesión?
  3. Si necesito que el usuario pueda ingresar sin ingresar su nombre de usuario / contraseña la próxima vez que abra la aplicación, ¿Qué debo hacer? Sólo creo que para almacenar su contraseña en el cliente móvil no es una buena idea.

2 Solutions collect form web for “¿Cómo diseñar una API web para el uso de la aplicación móvil?”

Descarga rápida de cerebro:

  1. Genere una clave API rápida (como un GUID) y comuníquese con su servicio a través de HTTPS.
  2. Huh? ¿Cómo es esto diferente de # 3?
  3. Utilice un método de ofuscación simple para almacenarlos en el almacenamiento local para su aplicación de Android.

Si lo desea, almacene el nombre de usuario y cargarlo en sesiones de aplicación y solicite una contraseña cada "sesión" de su aplicación.

  1. Como lo sugirió Nate lo hará.

  2. Y 3. Después de un inicio de sesión exitoso, su API podría devolver ID de sesión único (como lo hace muchas aplicaciones web) que puede almacenar en su aplicación y enviarla a su API con cada solicitud adicional. De esta manera, siempre y cuando el cliente mantiene el ID de sesión almacenado y en el lado del servidor no se borra -user no necesita volver a iniciar sesión.

  • Cuarzo 2D o OpenGL ES? Pros y contras a largo plazo, posibilidad de migración a otras plataformas
  • ¿Puedo seguir recibiendo dinero de AdMob si no soy dueño de una empresa?
  • Llamar al controlador de botón de retroceso predeterminado de Phonegap
  • Objetivo-C a Java compilador cruzado
  • Android y webos sin escala de contenido?
  • ¿Cuál es la diferencia entre Admob y Adwhirl?
  • Public API call para obtener el estado del PNR
  • Aplicación Web HTML5 vs Aplicaciones móviles nativas
  • Convierta la aplicación de iPhone a la aplicación de Android: ¿necesito conocer Objective C?
  • Tarjeta de crédito con tarjeta de crédito
  • Reenvío de llamadas para Android iPhone Blackberry
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.