Estoy desarrollando un cliente móvil nativo para la tienda que requiere autenticación del usuario para poder realizar compras.
Tengo la página de mi tienda web, la autenticación la proporciona CMS (OpenCart).
Ahora necesito implementar un inicio de sesión seguro y robusto en dispositivos móviles.
Estoy usando la API REST para obtener datos públicos del sitio web (productos, ventas ...).
Pero, ¿cuál es la mejor opción si necesito proporcionar una conexión segura entre el cliente móvil nativo y mi servidor web?
Estoy usando "nativo" para notar que no hay una vista web o algo similar en la aplicación.
Hay una gran cantidad de aplicaciones similares de las tiendas en línea populares (Ali, Ebay, Amazon), todas estas aplicaciones utilizan la autorización sin mecanismos integrados en el navegador, me pregunto cómo implementan esto.
¿Cuáles son las formas posibles de proteger las acciones importantes del usuario en el cliente nativo?
Por supuesto que he leído mucho sobre esto, pero no hay una buena solución, así como ningún artículo describe los enfoques disponibles.
Por favor, sugiera cuál es la forma segura, robusta y no muy difícil de hacer esto.
Estoy agradecido por cualquier ayuda por adelantado.