Ich wurde beauftragt, Benutzerkonten für eine mobile App zu erstellen. Ich komme aus einem Webentwicklungshintergrund, wo Sie normalerweise Sitzungen verwenden, um Benutzeranmeldungen zu verwalten und Sicherheit zu bieten. Dies scheint jedoch bei Mobilgeräten nicht der Fall zu sein, wo die Kommunikation zwischen dem Client und dem Server durch eine API vermittelt wird. Daher habe ich einige Probleme damit, mir vorzustellen, wie der Server sicher davon ausgehen kann, dass ein Client authentifiziert wurde.Android-Benutzerauthentifizierung und Sitzungsverwaltung
Was sind die Standardmethoden für die mobile Entwicklung (insbesondere Android) zum Einrichten und Erinnern der Clientauthentizität und zum Verhindern, dass nicht authentifizierte Benutzer Daten von API-Anfragen erhalten? Ich suche nicht Code in Antworten, sondern die grundlegenden Konzepte.
Diese Antwort beschreibt keine Konzepte oder Standardverfahren - Sie haben nur eine Schnittstelle benannt. Auch die am meisten gewählte Antwort in Ihrem Link argumentiert _gegen_mit Ihrer Empfehlung. – frog