Powiedz, że mam aplikację na Androida, która łączy się z interfejsem API .Net w celu odbierania / ustawiania danych. Zamieszanie, jakie mam, dotyczy tego, jak zarejestrować się / zalogować użytkownika po raz pierwszy i uwierzytelnić go za każdym razem, gdy prosi o API.

Jeśli użyję uwierzytelniania na podstawie nazwy użytkownika / hasła, nie będą one wystarczająco bezpieczne?I nie mogę zapisać tej nazwy użytkownika / hasła w urządzeniu ze względów bezpieczeństwa?Czy powinienem wystawić GUID dla każdego użytkownika podczas rejestracji, zapisać go na swoim urządzeniu i pobierać za każdym razem podczas żądania API?

Jakie inne wzorce są dostępne i które są najbardziej wydajne i bezpieczne, potrzebuję po prostu przepływu procesów. Czy ktoś może mi powiedzieć, jaką metodą słynne aplikacje na Androida, takie jak Facebook, FourSquare lub Twitter, używają do uwierzytelniania każdego żądania pochodzącego z ich aplikacji mobilnej na ich serwer?

Przepraszam z góry, jeśli nie są to jakieś informacje publiczne.