Скажем, у меня есть приложение Android, которое подключается к .Net API для получения / настройки данных. У меня возникает путаница в отношении того, как зарегистрировать / войти в систему пользователя в первый раз и аутентифицировать его каждый раз, когда он отправляет запрос в API.

Если я просто использую аутентификацию на основе имени пользователя / пароля, они не будут достаточно безопасными?И я не могу сохранить это имя пользователя / пароль на устройстве из соображений безопасности?Должен ли я выдавать GUID для каждого пользователя при регистрации, сохранять его на своем устройстве и получать каждый раз во время запроса API?

Какие другие шаблоны доступны, а какие наиболее эффективны и безопасны, мне просто нужен поток процессов для этого. Может кто-нибудь сказать мне, какой метод используют известные приложения для Android, такие как Facebook, FourSquare или Twitter, для аутентификации каждого запроса, поступающего от их мобильного приложения на их сервер?

Извините заранее, если это не какая-то публичная информация.