আমি শীঘ্রই একটি নতুন প্রকল্প শুরু করছি, যা সমস্ত বড় মোবাইল প্ল্যাটফর্ম (আইওএস, অ্যান্ড্রয়েড, উইন্ডোজ) এর জন্য মোবাইল অ্যাপ্লিকেশনটিকে লক্ষ্যযুক্ত করছে। এটি একটি ক্লায়েন্ট-সার্ভার আর্কিটেকচার হবে।
অ্যাপটি তথ্যগত এবং লেনদেন উভয়ই। লেনদেনের অংশের জন্য, তাদের একটি অ্যাকাউন্ট থাকতে হবে এবং লেনদেন করার আগে লগ ইন করতে হবে। আমি মোবাইল বিকাশে নতুন, তাই এই প্ল্যাটফর্মগুলিতে কীভাবে প্রমাণীকরণ অংশটি করা হয় তা আমি জানি না। ক্লায়েন্টরা একটি REST এপিআইয়ের মাধ্যমে সার্ভারের সাথে যোগাযোগ করবে। এইচটিটিপিএস অফ কোর্স ব্যবহার করা হবে।
আমি অ্যাপ্লিকেশনটি ওপেন করার সময় ব্যবহারকারীরা লগ ইন করতে চাইবে বা কেবলমাত্র যখন তারা কোনও লেনদেন করবে তখনই আমি সিদ্ধান্ত নিইনি।
আমি নিম্নলিখিত প্রশ্নগুলি পেয়েছি:
1) ফেসবুক অ্যাপ্লিকেশনটির মতো, আপনি যখন প্রথমবার অ্যাপ্লিকেশনটি খোলেন কেবল তখনই আপনার শংসাপত্রগুলি প্রবেশ করুন। এর পরে, আপনি অ্যাপটি খোলার সময় আপনি স্বয়ংক্রিয়ভাবে সাইন ইন হয়ে যাবেন। একজন কীভাবে এটি সম্পাদন করে? কেবলমাত্র ডিভাইসে শংসাপত্রগুলি এনক্রিপ্ট করে এবং সঞ্চয় করে এবং প্রতিবার অ্যাপ্লিকেশনটি শুরু হওয়ার পরে তাদের প্রেরণ করে?
2) আমার কাছে কি আরএসটি এপিআইতে করা প্রতিটি (লেনদেনের) অনুরোধের জন্য ব্যবহারকারীকে প্রমাণীকরণ করা বা টোকেন ভিত্তিক পদ্ধতির ব্যবহার করা দরকার?
প্রমাণীকরণের জন্য অন্যান্য উপায় নির্দ্বিধায় নির্দ্বিধায়।
ধন্যবাদ!