api
データの受信/設定のために.Netに接続するAndroidアプリがあり ます。私が持っている混乱は、ユーザーを初めてサインアップ/ログインし、API にリクエストを行うたびに認証する方法に関するものです。
- ベース認証を使用する
username/password
だけで十分安全でしょうか? そして、サーバーへのリクエストusername/password
ごとにそれをデバイスに保存して、api
彼を認証してからリクエストを処理する必要がありますか? - サインアップ時にすべてのユーザーに対して発行し、デバイスに保存して、リクエスト
GUID
中に毎回取得する必要がありますか?api
他に利用可能なパターンと、最も効率的で安全なパターン。