0
私はモバイルアプリのユーザーアカウントを作成することになっています。私はWeb開発のバックグラウンドから来ています。通常、セッションを使用してユーザーログインを管理し、セキュリティを提供しています。ただし、クライアントとサーバー間の通信がAPIによって仲介されるモバイルの場合はそうではないようです。このように、クライアントが認証されたことをサーバーが安全に想定できる方法を想定すると、私はいくつかの問題を抱えています。Androidユーザー認証とセッション管理
クライアントの信頼性を確立して覚えていて、認証されていないユーザーがAPIリクエストからデータを受け取ることを防ぐための標準的なモバイル開発手法(特にAndroid)は何ですか?私は答えのコードを探しているのではなく、むしろ基本的な概念を使用しています。
この回答には概念や標準実践はありません。また、あなたのリンクの中で最も投票率が高い回答があなたの推薦を使って_できます。 – frog