Estoy creando una aplicación de Android simple que requiere leer y escribir valores en la nube. Intento usar PHP para el servicio web.
Pero estoy un poco confundido sobre el esquema de autenticación. Intento alojar un script en www.mycoolsite.com/magic.php
y datos POST desde Android.
¿Cuál es la mejor manera de autenticar a un usuario con el servidor? ¿Debo enviar el nombre de usuario y la contraseña con cada POST HTTP (cifrado)? Además, si hay una gran cantidad de usuarios que utilizan el mismo script a la vez, ¿habrá problemas de concurrencia y eficiencia?
- entiendo que puedo usar REST para generar tokens, pero no sé Cómo funciona esto para generar el token. ¿Necesito enviar el nombre de usuario y contraseña al servidor una vez?
- Entonces, si un intruso se apodera de este token, no puede enviarlo. solicitudes falsas. ¿Está este token encriptado?