Estoy diseñando una API para una aplicación móvil, y espero mantenerla REST.
Las API se autorizan mediante la autenticación HTTP básica, sin embargo, cuando el usuario abre la aplicación por primera vez, primero debe iniciar sesión, por lo que debo diseñar una API para verificar las credenciales del usuario, que aceptará un par de nombre de usuario y contraseña. devolver el éxito o fallar en consecuencia.
¿El problema es cuál debe ser la url para que sea tranquila? No creo que el inicio de sesión sea bueno.