0
我的任务是为移动应用程序创建用户帐户。我来自Web开发背景,通常使用会话来管理用户登录并提供安全性。然而,移动应用似乎并非如此,客户端和服务器之间的通信是通过API来实现的。因此,我在设想服务器如何安全地假定客户端已通过身份验证时遇到了一些问题。Android用户身份验证和会话管理
什么是标准的移动开发实践(特别是Android)用于建立和记住客户端真实性,并防止未经身份验证的用户从API请求接收数据?我不是在寻找答案的代码,而是使用的基本概念。
这个答案没有描述任何概念或标准实践 - 你只是命名一个接口。另外,链接中最广泛使用的答案会根据您的建议进行争论。 – frog