Necesito desarrollar las aplicaciones iOS
y Android
que deberían tener que comunicarse con un servidor a través de RESTfull API
. También necesito registrarme y autorizar al usuario a través de redes sociales populares como Facebook, Twitter, Google.
¿Cuál es el mejor escenario para hacer eso? Por ejemplo: genero access_token
en mi aplicación móvil y luego lo envío al servidor como example.com/auth?google?<access_token>
. ¿Alguien podría robar mi access_token
y luego tener acceso a la información personal del usuario o a la cuenta del usuario?