Ahora estoy tratando de implementar la autenticación de usuario en mi aplicación de Android. Sin embargo, tengo algunas preguntas.
Yo uso una API REST. ¿Cómo solicito y envío datos de manera segura al teléfono? Supongo que debo cifrar la contraseña del usuario antes de que se envíe desde el teléfono al servidor.
Las partes de mi aplicación devuelven datos JSON (de mi API) que se crean específicamente para ese usuario (según su identificación). Después de la autenticación, ¿cómo puedo solicitar datos según la identificación del usuario?
He escuchado que otros mencionan algo sobre un token (OAuth?). ¿Se guardaría este token tanto en el teléfono como en la base de datos de mi servidor? ¿Se incluiría el token en cada solicitud de API y se verificará con la base de datos del servidor antes de devolver cualquier información?
¿Hay algo más que deba saber? Enlaces a tutoriales? ¿Seguridad?
¡Gracias!