Kami mengembangkan aplikasi berbasis sosial untuk seluler. Setiap aplikasi mengkonsumsi layanan web API RESTful. Ketika saya menerapkan login saya biasanya menyimpan nama pengguna dan kata sandi di suatu tempat di perangkat. Lalu saya mengirim mereka dan sebagai tanggapan saya mendapatkan akses ke profil saya. Tapi saya juga tahu ada cara lain untuk melakukan ini.
Seseorang entah bagaimana menghasilkan token dengan algoritma tertentu, dan kemudian mengirimkannya alih-alih nama pengguna dan kata sandi untuk mendapatkan akses.
Bagaimana saya menerapkannya? Haruskah saya mengirim token ini bersama dengan setiap permintaan selain login?